4,5 Milhões de Estrelas Falsas no GitHub: Uma Competição de Popularidade Sombria
Um novo estudo revela 4,5 milhões de estrelas falsas suspeitas no GitHub, usadas principalmente para promover repositórios de malware de curta duração disfarçados de softwares piratas, trapaças de jogos ou bots de criptomoedas. Os pesquisadores desenvolveram o StarScout, uma ferramenta para detectar comportamentos anômalos de estrelas. O estudo mostra um aumento rápido na atividade de estrelas falsas desde 2024. Embora os usuários que dão estrelas falsas não difiram significativamente dos usuários médios em termos de características de perfil, seus padrões de atividade são altamente anormais. Embora ofereçam benefícios promocionais de curto prazo, as estrelas falsas acabam se tornando um fardo a longo prazo. Esta pesquisa tem implicações significativas para moderadores de plataformas, praticantes de código aberto e pesquisadores de segurança da cadeia de suprimentos.