GitHub에서 310만 개 이상의 가짜 스타가 악성 코드 홍보에 사용됨
2024-12-31
최근 연구에 따르면 GitHub에서 310만 개가 넘는 가짜 "스타"가 발견되었는데, 이는 사기 및 악성 코드 저장소의 인기를 인위적으로 높이기 위해 사용되었습니다. 연구원들은 StarScout라는 도구를 사용하여 방대한 데이터 세트를 분석하여 15,835개의 저장소에서 이러한 가짜 스타에 연루된 27만 8,000개의 계정을 식별했습니다. 특히 2024년에 급증한 이러한 기만적인 관행으로 인해 악의적인 프로젝트가 정상적인 것처럼 보이고, 아무것도 모르는 사용자에게 도달할 수 있습니다. GitHub에서는 관련 계정과 저장소의 상당 부분을 삭제했지만, 문제는 여전히 남아 있습니다. 사용자는 프로젝트의 품질을 신중하게 평가하고 GitHub에서 소프트웨어를 다운로드할 때 주의를 기울여야 합니다.