Kockázatosak a GitHub hamis csillagai

Szerző: Biztonságportál | Utolsó módosítás: 2025.01.07.
​A GitHubon egyre komolyabb problémát jelentenek a már milliós nagyságrendben kimutatható hamis kedvelések.
 

Már egy ideje időről időre felvetődik a GitHub kapcsán az a probléma, hogy az egyes projektek, repok csillaggal történő megjelölése nem megfelelően kontrollált. A "csillagozás" bizonyos szempontból megfelel a közösségi oldalakról ismert like-olásnak, és számos vonzata van. Egyebek mellett a GitHub rendszere ezek alapján ajánl érdeklődésre számot tartó projekteket a regisztrált személyek számára.
 
Első ránézésre ez nem biztos, hogy komoly problémának tűnik, de sajnos ennél összetettebb a helyzet. Egyrészt a nem valós csillagozások miatt a weboldal hitelessége, megbízhatósága csorbul, ami egy ilyen oldal esetében igencsak aggasztó. Ennél viszont nagyobb aggodalomra ad okot az, hogy mind több kártékony kódot tartalmazó repot próbálnak így népszerűsíteni a kiberbűnözők. Mindez pedig a nemkívánatos kódok terjesztését segíti elő, aminek egészen komoly következményei lehetnek.
 
A fentiek mellett azok az esetek sem éppen kedvezőek, amikor egy nem ártalmas, de minőségi szempontból megkérdőjelezhető projektet igyekeznek a szerzők hamis csillagozásokkal népszerűsíteni. Ezzel rossz döntések irányába terelhetik a fejlesztőket, amikor azok leteszik a voksukat egy-egy projekt mellett.
 
A hamis csillagozások problémakörét legutóbb a Carnegie Mellon, valamint az észak-karolinai állami egyetem kutatói elemezték. A vizsgálataik során különféle módszerek és eszközök felhasználásával, valamint egy 20 TB-os GHArchive adatbázis alapján igencsak aggasztó megállapításra jutottak. Mégpedig arra, hogy a rendelkezésükre álló adatok alapján a GitHubon legalább 3,1 millió hamis csillagozás mutatható ki. A jelenség pedig legalább 278 ezer GitHub fiókot és több mint 15 ezer repot érint. Mindez pedig jól rávilágít a probléma nagyságrendjére.
 
A GitHub egyelőre nem reagált az egyetemi kutatás eredményeire, de könnyen elképzelhető, hogy a közeljövőben lesznek szigorítások a népszerű online platformon e tekintetben.
További hírek
 
Riasztások
  1. 4
    Android sérülékenységek

    A Google három tucat biztonsági hibáról számolt be az Android kapcsán.

  2. 3
    Google Chromecast biztonsági hiba

    A Google Chromecast egy biztonsági hibát tartalmaz.

  3. 3
    wolfSSL sérülékenység

    A wolfSSL esetében egy biztonsági rendellenességre derült fény.

  4. 3
    Red Hat OpenShift Container Platform

    A Red Hat OpenShift Container Platformhoz két hibajavítás érkezett.

  5. 3
    PAN-OS sebezhetőség

    A PAN-OS-hez egy újabb hibajavítás érkezett.

  6. 4
    Adobe ColdFusion hiba

    Az Adobe egy soron kívüli hibajavítást adott ki a Adobe ColdFusion alkalmazáshoz.

  7. 3
    Xen sérülékenység

    A Xen egy közepes veszélyességű sérülékenységtől vált meg.

  8. 3
    GitHub CLI biztonsági rés

    A GitHub CLI egy biztonsági javítást kapott.

  9. 4
    Apache Tomcat sérülékenység

    Újabb, magas kockázatú biztonsági hibára derült fény az Apache Tomcatben.

  10. 4
    Sophos Firewall hibák

    Kritikus veszélyességű hibákat javított a Sophos a tűzfaljának kapcsán.

 

ESET Home Security Essential 3 eszköz 3 év Hosszabbítás
50990 Ft
G Data Total Security 2 év 5 eszköz Hosszabbítás
37800 Ft
Kaspersky Plus 1 év 3 eszköz Új licenc
13990 Ft
Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!