偽スター

Fake GitHub stars are being used to spread malware.

新しい研究はGitHubでの偽のスターが増幅していることを明らかにし、これらのスターは「ボット」「集団」や「報酬交換プラットフォーム」から取得されることが示されました。これは不公平な優位性を獲得し、マルウェアを推進するために利用される可能性があります。研究者たちは「StarScout」というツールを作成し、過去5年のデータベースダンプを使用して疑似の偽スターを探しました。結果、約450万件の偽スターが見つかりました。特に2023年から2024年には激増しており、2024年7月では3,216リポジトリに偽スターキャンペーンがあり、参加ユーザー数は30,779人となりました。 [もっと見る...]