GitHub의 450만 개 가짜 별: 인기 경쟁의 어두운 면
2025-01-02
새로운 연구에 따르면 GitHub에 450만 개의 가짜 별이 존재하는 것으로 나타났습니다. 이는 주로 불법 복제 소프트웨어, 게임 치트 또는 암호화폐 봇으로 위장한 단명 악성 코드 저장소를 홍보하는 데 사용됩니다. 연구자들은 비정상적인 별표 행동을 감지하는 도구인 StarScout를 개발했습니다. 이 연구는 2024년 이후 가짜 별 활동이 급증하고 있음을 보여줍니다. 가짜 별을 준 사용자의 프로필 특성은 평균 사용자와 크게 다르지 않지만, 활동 패턴은 매우 비정상적입니다. 단기적으로는 홍보 효과가 있지만, 장기적으로는 부담이 됩니다. 이 연구는 플랫폼 관리자, 오픈소스 개발자, 공급망 보안 연구자에게 중요한 의미를 갖습니다.
기술
가짜 별