GitHubに450万個の偽のスター:人気コンテストの影の部分
2025-01-02
新たな研究によると、GitHub上に450万個もの偽のスター(いいね)が存在することが明らかになりました。これらは主に、海賊版ソフトウェア、ゲームチート、または暗号通貨ボットに偽装した短命のマルウェアリポジトリのプロモーションに使用されています。研究者たちは、異常なスター付け行動を検出するためのツールStarScoutを開発しました。この研究は、2024年以降、偽のスター活動が急増していることを示しています。偽のスターを付けたユーザーのプロファイル特性は平均的なユーザーと大きく変わりませんが、活動パターンは非常に異常です。短期的にはプロモーション効果がありますが、長期的には負担となります。この研究は、プラットフォーム管理者、オープンソースの開発者、サプライチェーンセキュリティ研究者にとって重要な意味を持ちます。
テクノロジー