ABD'li araştırmacılardan oluşan bir ekip GitHub'daki milyonlarca yıldızın şüpheli olduğunu keşfetti. Dolandırıcılık, kimlik avı, hileler, kripto botlar ve sonuçta kötü amaçlı yazılım dağıtmaya yönelik kötü niyetli faaliyetleri teşvik etmek üzere tasarlanmıştır. Araştırmacılar analiz için StarScout aracını geliştirdiler. Sonuç olarak, tek kalite özelliği olarak yıldız işaretlerine güvenilmemesi konusunda uyarıda bulunuyorlar ve başka kriterlerin eklenmesini tavsiye ediyorlar.
Duyuru
Carnegie Mellon Üniversitesi, Socket Inc. ve North Carolina Eyalet Üniversitesi'nden araştırmacılar, yaptıkları çalışmada, tüm GitHub etkinliklerini arşivleyen bir BigQuery deposu olan GH Arşivi'nde son beş yıla ait tüm etkinlikleri analiz etti: 60,54 milyon kullanıcı, 0,31 milyar depo, 0,61 milyar yıldız ve 6,01 milyar diğer olay: 20 terabayt veri. Arama, aktivitelerdeki anormal davranışları, özellikle de diğer hesaplarla senkronize olan az aktiviteyi tespit etmek için yapıldı. Ekibin kullandığı yöntem, başlangıçta Facebook'taki sahte beğenileri tespit etmek için kullanılan CopyCatch'e dayanıyor.
StarScout, GH arşivindeki verileri analiz etmek için CopyCatch işlemini kullanır.
(Resim: Hao He ve diğerleri/Arxiv.org)
İlk aşamada StarScout, 1,32 milyon hesap tarafından oluşturulan 22.915 veri deposunda 4,53 milyon sahte yıldız keşfetti. Bu sahtelerin 0,95 milyonu düşük aktivite gösterdi ve 3,58'i uyum karakteristiğine girdi. Veriler temizlendikten sonra 278.000 hesaptan 3,1 milyonu sahte olmak üzere 15.835 repo kaldı. Bu depoların çoğu çok kısa ömürlüdür ve yalnızca birkaç gün boyunca varlığını sürdürür. Bunların %60'ından fazlası sahte yıldız dağıtmaktan başka bir şey yapmıyor.
Geçmişte kirlenmiş depolar ve sahte yıldız kampanyalarıyla ilgili sorunlar yaşanmıştı.
Geçen yıl güçlü artış
Araştırmacıların özellikle endişe verici olarak vurguladığı nokta, sahte yıldızların 2024 yılında bir önceki yıla göre yüz kat artacağıdır. Kampanyaların odak noktası özellikle kimlik avı, oyun hileleri ve kripto botların yayılmasıydı. Ancak “bunların aslında kötü amaçlı yazılım tuzakları olması muhtemeldir.” Ancak normal repolar için sahte yıldızların hiçbir faydası yoktur, çünkü bunlar yalnızca çok kısa vadede gerçek yıldızların artmasına neden olur. Tam tersine: “İki ay sonra, sahte yıldızlar olumsuz bir etki yaratmaya başlıyor (özellikle gerçek yıldızlardan elde edilen kârın azalması).
Repoların ve şüpheli kullanıcıların sayısı 2024'te önemli ölçüde arttı (y ekseni katlanarak gösterilmiştir).
(Resim: Hao He ve diğerleri/Arxiv.org)
Sonuç olarak araştırmacılar şunu yazıyor: “Yıldız Sayımı güvenilmez bir kalite göstergesidir ve daha yüksek değerli kararlar için kullanılmamalıdır, en azından tek başına.” Açık Kaynak Güvenliği Vakfı puan kartı gibi diğer özelliklerin değerlendirilmesi önemlidir. Sonuçta GitHub, araştırma ekibinin bildirdiği kalan tüm depoları hızla sildi.
(DSÖ)
Bir yanıt yazın