CMU等曝光GitHub「地下产业链」！450万个Star都是刷的

文章预览

   新智元报道   编辑：泽正 英智 【新智元导读】 GitHub平台上日益严重的虚假star，不仅威胁到开源项目的透明度和声誉，还可能被利用于传播恶意软件和钓鱼攻击。CMU团队通过开发工具StarScout，系统分析了虚假star的特征、趋势及其对软件供应链安全的潜在影响。 什么？Github的star居然都能是假的了，甚至数量达到了惊人的450万！ 大多数的研究人员都会将自己的项目发布到Github中，以增加曝光度。项目的star也一直被大家视作是用来检验项目热度的关键指标。 但是CMU团队新近研究StarScout却实锤了Github中疑似有450万star全都是假的！ 很多项目存在恶意账户去刷star，以来吸引注意，甚至在对应的项目中注入恶意代码，以攻击那些想要复现项目的研究人员。 现在有15%的可能性，一个获得50个star的仓库涉及star造假。 论文链接：https://arxiv.org/abs/2412.13459 ………………………………