4,5 Millions d'Étoiles Fausses sur GitHub : Une Compétition de Popularité Sombre
Une nouvelle étude révèle 4,5 millions d'étoiles suspectées d'être fausses sur GitHub, principalement utilisées pour promouvoir des dépôts de logiciels malveillants de courte durée déguisés en logiciels piratés, en triches de jeux ou en bots de cryptomonnaie. Les chercheurs ont développé StarScout, un outil permettant de détecter les comportements anormaux liés aux étoiles. L'étude montre une augmentation rapide de l'activité d'étoiles fausses depuis 2024. Bien que les utilisateurs qui attribuent des étoiles fausses ne diffèrent pas significativement des utilisateurs moyens en termes de caractéristiques de profil, leurs schémas d'activité sont hautement anormaux. Bien qu'elles offrent des avantages promotionnels à court terme, les étoiles fausses finissent par devenir un fardeau à long terme. Cette recherche a des implications importantes pour les modérateurs de plateformes, les praticiens de l'open source et les chercheurs en sécurité de la chaîne d'approvisionnement.