🚀 Trustee Plus - картка європейського банку і криптогаманець. Встанови додаток 👉

4,5 млн фейкових зірок: GitHub має серйозну проблему з фальшивими рейтингами, які можуть наражати користувачів на ризик атак

Нове дослідження показало, наскільки широко поширені фейкові зірки на GitHub, які можуть виявитися небезпечними, оскільки підвищують видимість шкідливих репозиторіїв, пов’язаних з шахрайською діяльністю.

Залишити коментар
4,5 млн фейкових зірок: GitHub має серйозну проблему з фальшивими рейтингами, які можуть наражати користувачів на ризик атак

Нове дослідження показало, наскільки широко поширені фейкові зірки на GitHub, які можуть виявитися небезпечними, оскільки підвищують видимість шкідливих репозиторіїв, пов’язаних з шахрайською діяльністю.

Подібно до лайків у соціальних мережах, зірки дають змогу користувачам висловити свою підтримку репозиторіям. Що більше зірочок, то більша ймовірність того, що він з’явиться в глобальній системі рейтингу та рекомендаціях GitHub, розширюючи охоплення більшої кількості користувачів, які нічого не підозрюють.

Знаючи це, зловмисники почали створювати автоматизовані акаунти, щоб штучно створювати зірки на своїх шахрайських сховищах для розповсюдження шкідливого програмного забезпечення, пише TechRadar.

Нове дослідження від команди дослідників Університету Карнегі-Меллона, Socket Inc та Державного університету Північної Кароліни, показало, що 4,5 млн зірок на платформі вважаються несправжніми. Вони підсумовують проблему як «поширену загрозу, що постійно зростає, яка виникає на платформі, що займає центральне місце в сучасній розробці програмного забезпечення з відкритим кодом», описуючи репозиторії GitHub як «де-факто канали розповсюдження програмних компонентів».

Загалом, за оцінками, 4,5 млн зірок у майже 23 000 сховищ були приписані 1,32 млн облікових записів, що свідчить про те, наскільки поширеною стала ця проблема на платформі.

Дослідження також відзначило зростання активності фейкових зірок протягом 2024 року, причому GitHub вже вживає заходів для боротьби з нечесними користувачами та репозиторіями.

GitHub запустив безплатну версію свого ШІ-помічника для написання коду Copilot
GitHub запустив безплатну версію свого ШІ-помічника для написання коду Copilot
По темi
GitHub запустив безплатну версію свого ШІ-помічника для написання коду Copilot
GitHub додає у Copilot ШІ-моделі від Anthropic Google та OpenAI, а також представляє новий ШІ-інструмент
GitHub додає у Copilot ШІ-моделі від Anthropic, Google та OpenAI, а також представляє новий ШІ-інструмент
По темi
GitHub додає у Copilot ШІ-моделі від Anthropic, Google та OpenAI, а також представляє новий ШІ-інструмент
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Підключай Megogo зі знижками за акційними тарифами.

від 99 гривень на місяць

Читайте також
Чи може AI замінити кодерів: ось які завдання готові віддати штучному інтелекту українські айтішники
Чи може AI замінити кодерів: ось які завдання готові віддати штучному інтелекту українські айтішники
Чи може AI замінити кодерів: ось які завдання готові віддати штучному інтелекту українські айтішники
GitHub запровадив розширення Copilot, що за допомогою штучного інтелекту може писати код вслід за вже написаним рядком.  І це не перша розробка в цьому полі. Ми запитали розробників, керівників, кодерів та всіх, хто долучений до цієї теми, чи може штучний інтелект замінити людину, що можна довірити машині, та чи не підштовхне це працедавців до звільнень. На опитання відгукнулись 25 респондентів і їх відповіді нас зацікавили.
Штучний інтелект допомагатиме розробникам кодувати. GitHub запустив сервіс Copilot на AI за $10 на місяць
Штучний інтелект допомагатиме розробникам кодувати. GitHub запустив сервіс Copilot на AI за $10 на місяць
Штучний інтелект допомагатиме розробникам кодувати. GitHub запустив сервіс Copilot на AI за $10 на місяць
Спеціалісти GitHub від Microsoft розробили та запустили сервіс Copilot, що за допомогою штучного інтелекту додає пропозиції коду на основі попередньої строки або коментаря. Версія загальнодоступна для всіх розробників за $10 на місяць або $100 на рік. 
Сервіс для IT-проєктів GitHub почав блокування користувачів з рф
Сервіс для IT-проєктів GitHub почав блокування користувачів з рф
Сервіс для IT-проєктів GitHub почав блокування користувачів з рф
Українському інженеру SoftServe запропонували проєкт зі створення аналога Zoom і Git платформ для рф. Як думаєте, що він відповів?
Українському інженеру SoftServe запропонували проєкт зі створення аналога Zoom і Git платформ для рф. Як думаєте, що він відповів?
Українському інженеру SoftServe запропонували проєкт зі створення аналога Zoom і Git платформ для рф. Як думаєте, що він відповів?

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.