Kockázatosak a GitHub hamis csillagai

​A GitHubon egyre komolyabb problémát jelentenek a már milliós nagyságrendben kimutatható hamis kedvelések.
 

Már egy ideje időről időre felvetődik a GitHub kapcsán az a probléma, hogy az egyes projektek, repok csillaggal történő megjelölése nem megfelelően kontrollált. A "csillagozás" bizonyos szempontból megfelel a közösségi oldalakról ismert like-olásnak, és számos vonzata van. Egyebek mellett a GitHub rendszere ezek alapján ajánl érdeklődésre számot tartó projekteket a regisztrált személyek számára.
 
Első ránézésre ez nem biztos, hogy komoly problémának tűnik, de sajnos ennél összetettebb a helyzet. Egyrészt a nem valós csillagozások miatt a weboldal hitelessége, megbízhatósága csorbul, ami egy ilyen oldal esetében igencsak aggasztó. Ennél viszont nagyobb aggodalomra ad okot az, hogy mind több kártékony kódot tartalmazó repot próbálnak így népszerűsíteni a kiberbűnözők. Mindez pedig a nemkívánatos kódok terjesztését segíti elő, aminek egészen komoly következményei lehetnek.
 
A fentiek mellett azok az esetek sem éppen kedvezőek, amikor egy nem ártalmas, de minőségi szempontból megkérdőjelezhető projektet igyekeznek a szerzők hamis csillagozásokkal népszerűsíteni. Ezzel rossz döntések irányába terelhetik a fejlesztőket, amikor azok leteszik a voksukat egy-egy projekt mellett.
 
A hamis csillagozások problémakörét legutóbb a Carnegie Mellon, valamint az észak-karolinai állami egyetem kutatói elemezték. A vizsgálataik során különféle módszerek és eszközök felhasználásával, valamint egy 20 TB-os GHArchive adatbázis alapján igencsak aggasztó megállapításra jutottak. Mégpedig arra, hogy a rendelkezésükre álló adatok alapján a GitHubon legalább 3,1 millió hamis csillagozás mutatható ki. A jelenség pedig legalább 278 ezer GitHub fiókot és több mint 15 ezer repot érint. Mindez pedig jól rávilágít a probléma nagyságrendjére.
 
A GitHub egyelőre nem reagált az egyetemi kutatás eredményeire, de könnyen elképzelhető, hogy a közeljövőben lesznek szigorítások a népszerű online platformon e tekintetben.
 
  1. 4

    Az Apple egy nulladik napi biztonsági hibáról számolt be az iOS és az iPadOS kapcsán.

  2. 4

    A Google ChromeOS két biztonsági javítással bővült.

  3. 3

    A MongoDB Enterprise Server kapcsán egy biztonsági hiba javítása vált szükségessé.

  4. 4

    A cURL-hez három biztonsági hibajavítás vált letölthetővé.

  5. 4

    A Discourse számos biztonsági rés miatt kapott újabb frissítést.

  6. 4

    A Google Chrome három biztonsági hibától vált meg a legújabb verziójának köszönhetően.

  7. 4

    A Mozilla egy tucat biztonsági frissítéssel látta el Firefox webböngészőt.

  8. 4

    A Mozilla legújabb verziója egy tucat biztonsági hibát javít.

  9. 3

    A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.

  10. 4

    A Google 48 biztonsági rést foltozott be az Androidon.

Partnerhírek
​Veszélyes hirdetések rejtőzhetnek a keresési eredményekben

Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.

​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

hirdetés
Közösség