Фейковые звёзды на GitHub: новая угроза для пользователей и проектов

GitHub столкнулся с проблемой использования фальшивых «звёзд» для искусственного увеличения популярности мошеннических и вредоносных репозиториев. Звёзды помогают таким проектам увеличить рейтинг и привлечь больше пользователей, которые могут стать жертвами кибератак.

Звёзды на GitHub аналогичны «лайкам» в соцсетях: пользователи добавляют их к репозиториям, которые им нравятся. Система GitHub использует звёзды для создания глобального рейтинга и рекомендаций, чтобы показать схожие проекты на личной панели пользователя.

Проблема фальшивых звёзд известна давно. Например, летом 2024 года был обнаружен сервис по доставке вредоносного ПО под названием «Stargazers Ghost Network», который использовал сеть поддельных аккаунтов для популяризации фальшивых проектов, распространяющих инфостилеры.

Однако не только вредоносные проекты прибегают к подобным методам. Некоторые добросовестные разработчики также используют накрутку, чтобы привлечь больше реальных пользователей и повысить популярность своих проектов.

Новое исследование показало масштаб проблемы. Анализ данных выявил 4,5 миллиона подозрительных звёзд на GitHub, которые, вероятно, являются фальшивыми. Специалисты проанализировали 20 ТБ данных из GHArchive, включая более 6 миллиардов событий на платформе с 2019 по 2024 годы. Исследование определяло подозрительных пользователей, ориентируясь на низкую активность, шаблоны действий и координированные действия, такие как массовое добавление звёзд в короткие сроки.

В результате анализа удалось выявить 4,53 миллиона подозрительных звёзд, оставленных 1,32 миллионами аккаунтов для 22 915 репозиториев. После устранения ложноположительных результатов список сократился до 3,1 миллиона фейковых звёзд, связанных с 278 000 аккаунтов и 15 835 репозиториями.

Примерно 91% таких репозиториев и 62% подозрительных аккаунтов были удалены к октябрю 2024 года. Исследование также показало всплеск активности фальшивых звёзд в 2024 году: в июле более 15,8% репозиториев с более чем 50 звёздами оказались вовлечены в мошеннические кампании. GitHub удалил выявленные репозитории и продолжает анализировать новые данные.

Вредоносные репозитории создают риски для пользователей, подрывая доверие к платформе. Эксперты советуют обращать внимание на активность проектов, изучать их документацию и код, а не полагаться только на популярность. GitHub пока не дал официального комментария по вопросу борьбы с фальшивыми звёздами.