🚀 Trustee Plus - картка європейського банку і криптогаманець. Встанови додаток 👉
Наталя ХандусенкоГаряченьке
2 січня 2025, 16:31
2025-01-02
4,5 млн фейкових зірок: GitHub має серйозну проблему з фальшивими рейтингами, які можуть наражати користувачів на ризик атак
Нове дослідження показало, наскільки широко поширені фейкові зірки на GitHub, які можуть виявитися небезпечними, оскільки підвищують видимість шкідливих репозиторіїв, пов’язаних з шахрайською діяльністю.
Подібно до лайків у соціальних мережах, зірки дають змогу користувачам висловити свою підтримку репозиторіям. Що більше зірочок, то більша ймовірність того, що він з’явиться в глобальній системі рейтингу та рекомендаціях GitHub, розширюючи охоплення більшої кількості користувачів, які нічого не підозрюють.
Знаючи це, зловмисники почали створювати автоматизовані акаунти, щоб штучно створювати зірки на своїх шахрайських сховищах для розповсюдження шкідливого програмного забезпечення, пише TechRadar.
Нове дослідження від команди дослідників Університету Карнегі-Меллона, Socket Inc та Державного університету Північної Кароліни, показало, що 4,5 млн зірок на платформі вважаються несправжніми. Вони підсумовують проблему як «поширену загрозу, що постійно зростає, яка виникає на платформі, що займає центральне місце в сучасній розробці програмного забезпечення з відкритим кодом», описуючи репозиторії GitHub як «де-факто канали розповсюдження програмних компонентів».
Загалом, за оцінками, 4,5 млн зірок у майже 23 000 сховищ були приписані 1,32 млн облікових записів, що свідчить про те, наскільки поширеною стала ця проблема на платформі.
Дослідження також відзначило зростання активності фейкових зірок протягом 2024 року, причому GitHub вже вживає заходів для боротьби з нечесними користувачами та репозиторіями.
Чи може AI замінити кодерів: ось які завдання готові віддати штучному інтелекту українські айтішники
GitHub запровадив розширення Copilot, що за допомогою штучного інтелекту може писати код вслід за вже написаним рядком. І це не перша розробка в цьому полі.
Ми запитали розробників, керівників, кодерів та всіх, хто долучений до цієї теми, чи може штучний інтелект замінити людину, що можна довірити машині, та чи не підштовхне це працедавців до звільнень. На опитання відгукнулись 25 респондентів і їх відповіді нас зацікавили.
Штучний інтелект допомагатиме розробникам кодувати. GitHub запустив сервіс Copilot на AI за $10 на місяць
Спеціалісти GitHub від Microsoft розробили та запустили сервіс Copilot, що за допомогою штучного інтелекту додає пропозиції коду на основі попередньої строки або коментаря. Версія загальнодоступна для всіх розробників за $10 на місяць або $100 на рік.