Kockázatosak a GitHub hamis csillagai
A GitHubon egyre komolyabb problémát jelentenek a már milliós nagyságrendben kimutatható hamis kedvelések.
Már egy ideje időről időre felvetődik a GitHub kapcsán az a probléma, hogy az egyes projektek, repok csillaggal történő megjelölése nem megfelelően kontrollált. A "csillagozás" bizonyos szempontból megfelel a közösségi oldalakról ismert like-olásnak, és számos vonzata van. Egyebek mellett a GitHub rendszere ezek alapján ajánl érdeklődésre számot tartó projekteket a regisztrált személyek számára.
Első ránézésre ez nem biztos, hogy komoly problémának tűnik, de sajnos ennél összetettebb a helyzet. Egyrészt a nem valós csillagozások miatt a weboldal hitelessége, megbízhatósága csorbul, ami egy ilyen oldal esetében igencsak aggasztó. Ennél viszont nagyobb aggodalomra ad okot az, hogy mind több kártékony kódot tartalmazó repot próbálnak így népszerűsíteni a kiberbűnözők. Mindez pedig a nemkívánatos kódok terjesztését segíti elő, aminek egészen komoly következményei lehetnek.
A fentiek mellett azok az esetek sem éppen kedvezőek, amikor egy nem ártalmas, de minőségi szempontból megkérdőjelezhető projektet igyekeznek a szerzők hamis csillagozásokkal népszerűsíteni. Ezzel rossz döntések irányába terelhetik a fejlesztőket, amikor azok leteszik a voksukat egy-egy projekt mellett.
A hamis csillagozások problémakörét legutóbb a Carnegie Mellon, valamint az észak-karolinai állami egyetem kutatói elemezték. A vizsgálataik során különféle módszerek és eszközök felhasználásával, valamint egy 20 TB-os GHArchive adatbázis alapján igencsak aggasztó megállapításra jutottak. Mégpedig arra, hogy a rendelkezésükre álló adatok alapján a GitHubon legalább 3,1 millió hamis csillagozás mutatható ki. A jelenség pedig legalább 278 ezer GitHub fiókot és több mint 15 ezer repot érint. Mindez pedig jól rávilágít a probléma nagyságrendjére.
A GitHub egyelőre nem reagált az egyetemi kutatás eredményeire, de könnyen elképzelhető, hogy a közeljövőben lesznek szigorítások a népszerű online platformon e tekintetben.
-
Az Apple egy nulladik napi biztonsági hibáról számolt be az iOS és az iPadOS kapcsán.
-
A Google ChromeOS két biztonsági javítással bővült.
-
A MongoDB Enterprise Server kapcsán egy biztonsági hiba javítása vált szükségessé.
-
A cURL-hez három biztonsági hibajavítás vált letölthetővé.
-
A Discourse számos biztonsági rés miatt kapott újabb frissítést.
-
A Google Chrome három biztonsági hibától vált meg a legújabb verziójának köszönhetően.
-
A Mozilla egy tucat biztonsági frissítéssel látta el Firefox webböngészőt.
-
A Mozilla legújabb verziója egy tucat biztonsági hibát javít.
-
A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.
-
A Google 48 biztonsági rést foltozott be az Androidon.
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?