Un recente studio condotto da ricercatori di Socket, Carnegie Mellon University e North Carolina State University ha rivelato che GitHub sta affrontando un problema significativo con le "stelle" false, utilizzate per gonfiare artificialmente la popolarità di alcuni repository.
Queste stelle, simili ai "Mi piace" sui social media, contribuiscono al sistema di ranking globale di GitHub e possono attirare l'attenzione di utenti inconsapevoli su progetti potenzialmente dannosi.
Cos'è GitHub?
GitHub è una piattaforma online usata principalmente per lo sviluppo di software e la collaborazione tra sviluppatori. Funziona come un archivio dove le persone possono salvare, gestire e condividere il codice sorgente dei loro progetti, utilizzando un sistema di controllo delle versioni chiamato Git.
Utilizzando uno strumento chiamato 'StarScout', i ricercatori hanno analizzato enormi quantità di dati, identificando 4,5 milioni di stelle sospette su 22.915 repository, di cui 3,1 milioni sono state confermate come false.
Questo fenomeno non solo stimola la diffusione di malware, ma mina anche la fiducia degli utenti nella piattaforma. La ricerca ha portato GitHub a rimuovere una parte significativa di questi repository fraudolenti, ma il problema persiste.
È stato chiesto ali utenti di valutare i repository oltre ciò che mostrano le stelle e a esaminare attentamente il contenuto e la qualità del codice.
Questo testo è un riassunto del seguente articolo (eng):
Bill Toulas
Alternativa in italiano: non pervenuta
