GitHub Projelerinin Popüler Olması İçin Üç Milyondan Fazla Sahte Yıldız Kullanıldı
GitHub, bazı kötü niyetli kullanıcıların, dolandırıcılık ve zararlı yazılım yayma amacıyla projelerine sahte yıldızlar eklediğini ortaya koydu. Yıldızlar, GitHub kullanıcılarının bir projeyi beğenmeleri ve favorilerine eklemeleri için kullanılan araçlardan bir tanesi. Bu yıldızlar, GitHub’un küresel sıralama sisteminin bir parçasıdır ve kullanıcıların ilgi alanlarına uygun içerikleri öneriyor. Ancak bu özellik bazı kötü niyetli kişiler tarafından suistimal edildi.
Kullanılan sahte yıldızlar, kötü niyetli yazılımların daha fazla kişiye ulaşmasını sağlamak amacıyla kullanılıyor. Ayrıca, bazı projeler daha popüler olmak için bu yöntemden yararlanıyor.
Yeni yapılan bir araştırmaya göre, GitHub üzerinde 4.5 milyon sahte yıldız olduğu tespit edildi. Araştırmacılar, Socket, Carnegie Mellon Üniversitesi ve Kuzey Karolina Eyalet Üniversitesi’nden uzmanlarla birlikte, bu sahte yıldızların yayılma oranını da inceledi. Araştırma ekibi, “StarScout” adlı bir araç geliştirerek, GitHub’da 6 terabaytlık veriyi analiz etti. Bu veriler, 2019 Temmuz ile 2024 Ekim arasında GitHub’daki 6 milyardan fazla etkinlik olduğunu ortaya çıkardı.
StarScout aracu, GitHub’da çok az etkinlik gösteren kullanıcıları, birden fazla hesabı aynı anda aktif hale getiren grupları ve aynı projelere çok kısa süre içinde yıldız veren hesapları tespit etmek için tasarlandı. Araştırmacılar, bu yöntemi kullanarak, 1.320.000 hesabın 22.915 farklı projeye verdiği 4.5 milyon sahte yıldız tespit etti.
Ekip, yalnızca yıldız verme aktivitelerinde belirgin anomali gösteren ve %10’dan fazla sahte yıldız içeren projeleri dikkate alarak, toplamda 3.1 milyon sahte yıldız buldu. Bu yıldızlar, 278.000 farklı hesap tarafından 15.835 projeye verilmişti.
GitHub’da sahte yıldızların yaygınlaşması, platformun güvenilirliğini zedelemekte ve yazılım projelerinin kalitesini değerlendirmeyi daha zor hale getiriyor. Kullanıcıların mutlaka site üzerinde sadece yıldızlara bakmak yerine, projelerin aktivitesini ve kalitesini değerlendirmesi gerekiyor.
