GitHub'ın, aldatmaca ve kötü amaçlı yazılım dağıtım depolarının popülaritesini yapay olarak şişirmek için kullanılan orijinal olmayan "yıldızlar" ile ilgili bir sorunu var ve daha şüphesiz kullanıcılara ulaşmalarına yardımcı oluyor.
Yıldızlar, sosyal medya sitelerindeki "Like" düğmelerine benzer ve Github kullanıcılarının bir depoları favori yapmasına izin verir. Github, yıldızları küresel bir sıralama sisteminin bir parçası olarak kullanır ve size hoşlanabileceğinizi düşündüğü ilgili içeriği göstermek için kullanır.
GitHub, "GitHub'da benzer projeleri keşfetmek için depoları ve konuları oynayabilirsiniz. Github, depoları veya konuları yıldızlaştırdığınızda, GitHub kişisel gösterge panelinizde ilgili içeriği önerebilir."
Sorun daha önce belgelenmiş, Check Point'in bilgi çalma kötü amaçlı yazılımları zorlamak için sahte projelerin oynadığı kapsamlı bir özetsiz kullanıcılar ağı kullanan 'Stargazers Ghost Network' adlı bir kötü amaçlı yazılım dağıtım hizmetini ortaya çıkardığı gibi daha önce belgelenmiştir.
Maliken olmayan projeler ayrıca popülerliklerini artırmak, erişimini artırmak ve meşru kullanıcı dikkatini, gerçek yıldızları ve evlat edinmeyi çekmek için sahte yıldızlar kullanır.
Socket, Carnegie Mellon Üniversitesi ve North Carolina Eyalet Üniversitesi'nde araştırmacılar tarafından yapılan yeni bir çalışma, GitHub'da sahte olduğundan şüphelenilen 4,5 milyon yıldız bularak sorunun ölçeği hakkında daha iyi bir fikir veriyor.
Araştırmacılar, 'Garchive' dan 20 TB veri analiz etmek için 'Starscout' adlı bir araç geliştirdiler ve kullandılar.
Garchive, 310 milyon depo ve 610 milyon yıldız üzerinde 60,5 milyon kullanıcı eylemi de dahil olmak üzere Temmuz 2019'dan Ekim 2024'e kadar 6 milyardan fazla GitHub etkinliğinin meta verilerini içeriyor.
StarScout, GitHub'da tek bir deponun oynadığı, bot veya geçici hesap etkinlik kalıplarına sahip olduğu gibi minimal etkinlik gösteren kullanıcıları ve aynı depoların kısa sürede başrol oynaması gibi koordinasyonda hareket eden hesap gruplarını algılar.
Yöntemleri, sosyal ağlardaki hileli kalıpları tespit etmek için tasarlanmış bir algoritma olan Copycatch'a dayanmaktadır.
Depolardaki şüpheli yıldızları tanımlamak için düşük aktivite ve kilitleme imzası algoritmaları uygulayarak verileri işledikten sonra, ekip 22.915 depoda 1.320.000 hesap tarafından verilen 4.530.000 şüpheli asiksiz yıldız buldu.
Bu yıldızların gerçek doğasına olan güveni artırmak için, araştırmacılar, sadece bir ay içinde önemli bir anormal başrolde oynama etkinliğine sahip depoları göz önünde bulundurarak ve sahte yüzdesinin yüzdesinin%10'un üzerinde olduğu, potansiyel yanlış pozitifleri filtrelediler. Toplam yıldız sayısı.
Bu, sonucu 278.000 hesapla verilen 3.100.000 sahte yıldıza 15.835 depoya indirdi.
Bunlardan, depoların kabaca% 91'i ve şüpheli unauthenhenes hesaplarının% 62'si Ekim 2024 itibariyle Starscut aracının doğruluğunu destekleyen silinmiştir.
Çalışma ayrıca sahte yıldız etkinliğinin 2024'te arttığını ve Temmuz 2024'te depoların yaklaşık% 15,8'inin bu kötü niyetli kampanyalara katıldığı 50'den fazla yıldız olduğunu göstermektedir.
Araştırmacılar, Temmuz 2024'te orijinal olarak tanımlanan depoları ve hesapların StarScout'u bildirdi ve Github hepsini kaldırdı. Bununla birlikte, hala Kasım 2024'te bulunan ek kümeleri değerlendirme ve raporlama sürecindeler.
Sahte yıldızların GitHub ve kullanıcıları üzerindeki etkileri çokludur, ancak genellikle sorun platform ve üzerinde barındırılan çeşitli yazılım projelerine olan güveni aşınır.
Kullanıcılar geçmiş yıldızlara bakmalı, depo etkinliğini ve kalitesini değerlendirmeli, belgeleri okumalı, içeriği ve katkıları incelemeli ve mümkünse kodu gözden geçirmelidir.
Aldatıcı GitHub depoları yaygındır ve platform devlet destekli operasyonlarda bile kullanılmıştır, bu nedenle yazılım indirirken dikkatli olun.
BleepingComputer, platformun sahte yıldızlar problemiyle nasıl aktif olarak savaştığı hakkında daha fazla bilgi edinmek için GitHub ile temasa geçti, ancak hala yanıtlarını bekliyoruz.
Yeni CVE-2023-3519 Tarayıcı Hacked Citrix ADC, Ağ Geçidi Cihazları Algıladı
Tedarik zinciri saldırısında bilgisayar korsanlarından çalınan 390.000 WordPress hesabı
FTC Çevrimiçi Görev İş Dolandırıcıları Kumar Gibi Kurbanları Kancalayan Uyarıyor
İspanya büstleri 10.000 banka müşterisini dolandırmak için ses kimlik avı yüzüğü
ABD Ücretleri Dağınık Örümcek Siber Saçma Çetesi ile bağlantılı
Kaynak: Bleeping Computer