GitHub 假星引发的安全隐忧

关键要点

• 超过 15,800 个 GitHub 仓库获得了 310 万个虚假星标，旨在提升其合法性和影响力。
• 在 7 月，几乎有 16% 的仓库在恶意活动中被授予了 50 个星标。
• 大部分虚假账户和仓库已于 10 月被 GitHub 删除。
• 用户在选择仓库时应关注质量和活跃度，而非仅仅是星标数量。

近期研究显示，超过 15,800 个 仓库被授予了 310万个不实星标，目的在于提升它们的合法性和可见性。其中，几乎 16% 的仓库在七月份因被授予 50 个星标而被用于恶意活动，相关消息由
报道。

根据来自南卡罗来纳州立大学、卡内基梅隆大学及 Socket 的研究报告显示，截止到10月，大部分仓库和超过一半的涉嫌虚假账户已经被 GitHub删除。深入分析发现，一些最常见的已删除仓库名称包括：”crack”、”bot”、”auto”、”pro”、”adobe 2024″、”free”、和
“activation”。而那些仍然留在 GitHub 的仓库则频繁出现 “telegram”、”bot”、”sniper”、”api”、”project”
和 “github” 等名称。

随着恶意仓库在 GitHub 上日益增多，用户应更加注重仓库的质量和活跃性，仔细评估内容、贡献、文档和代码，而不仅仅是星标数量。GitHub目前尚未提供有关如何对抗平台上虚假星标的更多信息。

提示 : 用户在选择 GitHub 仓库时，保持警惕，关注那些在活动和文档方面做得好的项目，以确保代码的安全和有效性。