着手：IT之家官网登录入口

IT之家 12 月 21 日讯息，宇宙最大的开源社区 GitHub 提供了名为“Star（星标）”的功能，用户不错为仓库或话题打上星形标记。通过打星，用户不错浅薄地进行后续搜索，而领有较多星见地仓库更容易透露为“热点仓库”。

然而据外媒 CyberInsider 本周四报谈，好意思国卡内基梅隆大学和北卡罗来纳州立大学的商讨标明，GitHub 上存在多达 450 万个东谈主为增，大多被加在含有坏心软件的仓库上。

GitHub 的星标是判断仓库流行度和质料的迫切标志，但一些用户正在通过付费作事“刷”仓库星见地数目。据商讨透露，这类作事的收费为每个星标 0.1 好意思元（IT之家备注：刻下约 0.73 元东谈主民币），不同的虚增作事在“每颗星的价钱”“最低订单量”和“星标授予时代”等方面各有不同。

看似获取多半星见地仓库，可能会误导开拓者和组织以为它们是值得信托的表情，即便这些仓库的质料较差，以致可能含有坏心代码，发愤有用的社区支援。

好多这么的虚增星见地仓库伪装成游戏舞弊器用或凭空货币机器东谈主干系器用，骨子上却含有经由加密羞耻的坏心软件，大致入侵系统或窃取数据。

商讨团队分析了数十亿条 GitHub 活动数据官网登录入口，并开拓了名为“StarScout”的器用，用于检测这些虚增星见地仓库。通过分析从 2019 年到 2024 年的数据，商讨东谈主员发现 15835 个仓库存在虚增星见地情况。尽管坏心仓库的星标在 GitHub 删除毛病账户后被移除，但这种误导性影响仍是充足严重。