刚刚过去的一年 GitHub 刷星大爆发？！450 万假 Star，项目风光仅撑 2 个月！

文章预览

整理 | 核子可乐 褚杏娟 近期，Socket Inc、卡内基梅隆大学和北卡罗来纳州立大学的研究人员进行了一项新研究，发现 GitHub 上竟然有 450 万个 star 是假的，具体来说： 自 2024 年以来，与假星相关的活动迅速激增； 假星用户的个人资料特征与普通 GitHub 用户并无区别，但其中大部分的活动模式明显异常； 大部分假星被用于推广伪装成盗版软件、游戏作弊器或者加密货币肉鸡的“短命”恶意软件代码仓库； 某些代码仓库虽然凭借假星在一段时期内吸引到了关注，但这种推广作用一般持续不超过两个月，在长期来看反而成为负担。 每星 0.1 美元到 2 美元 作为当前最具影响力的开源软件开发平台，GitHub 提供一系列类似社交媒体的功能以标记高质量代码仓库。GitHub 项目的星数是利益相关方评估、选择并将开源项目纳入其软件供应链时最常采用的信号 ………………………………