Über 3,1 Millionen gefälschte GitHub-Sterne zur Förderung von Malware verwendet
Eine aktuelle Studie hat über 3,1 Millionen gefälschte "Sterne" auf GitHub aufgedeckt, die verwendet wurden, um die Popularität von betrügerischen und Malware-Repositories künstlich zu erhöhen. Die Forscher nutzten ein Tool namens StarScout, um massive Datensätze zu analysieren und 278.000 Konten zu identifizieren, die für diese gefälschten Sterne auf 15.835 Repositorys verantwortlich sind. Diese irreführende Praxis, besonders im Jahr 2024 weit verbreitet, ermöglicht es bösartigen Projekten, legitim zu erscheinen und ahnungslose Benutzer zu erreichen. Obwohl GitHub viele der beteiligten Konten und Repositorys entfernt hat, besteht das Problem weiterhin. Benutzer werden dringend aufgefordert, die Qualität der Projekte sorgfältig zu bewerten und Vorsicht beim Herunterladen von Software von GitHub walten zu lassen.