GitHub 上普遍存在欺诈性的评分提升星星 媒体

GitHub 假星引发的安全隐忧

关键要点

近期研究显示，超过 15800 个 GitHub 仓库被授予了 310 万个不实星标，目的在于提升它们的合法性和可见性。其中，几乎 16 的仓库在七月份因被授予 50 个星标而被用于恶意活动，相关消息由 BleepingComputer 报道。

根据来自南卡罗来纳州立大学、卡内基梅隆大学及 Socket 的研究报告显示，截止到10月，大部分仓库和超过一半的涉嫌虚假账户已经被 GitHub 删除。深入分析发现，一些最常见的已删除仓库名称包括：crack、bot、auto、pro、adobe 2024、free、和 activation。而那些仍然留在 GitHub 的仓库则频繁出现 telegram、bot、sniper、api、project 和 github 等名称。

随着恶意仓库在 GitHub 上日益增多，用户应更加注重仓库的质量和活跃性，仔细评估内容、贡献、文档和代码，而不仅仅是星标数量。GitHub 目前尚未提供有关如何对抗平台上虚假星标的更多信息。

提示 用户在选择 GitHub 仓库时，保持警惕，关注那些在活动和文档方面做得好的项目，以确保代码的安全和有效性。