ក្រុមហ៊ុនកម្មវិធី GitHub មានបញ្ហាជាមួយនឹងការប្រើ “Star” មិនពិតដើម្បីបំប៉ោងប្រជាប្រិយភាពដោយប្រើប្រាស់សិប្បនិម្មិតនៃការឆបោក និង Repositories ចែកចាយមេរោគ ដែលជួយពួកគេឱ្យទៅដល់ដៃអ្នកប្រើប្រាស់ដោយគ្មានការសង្ស័យ។
“Star” ស្រដៀងគ្នានឹង “Like” ប៊ូតុងដែរនៅលើគេហទំព័រប្រព័ន្ធផ្សព្វផ្សាយសង្គម ដែលអនុញ្ញាតឱ្យអ្នកប្រើ GitHub អាចចាប់អារម្មណ៍លើ Repository។ កម្មវិធី GitHub ប្រើ Stars ជាផ្នែកមួយនៃប្រព័ន្ធចំណាត់ថ្នាក់សកល និងបង្ហាញអ្នកដែលទាក់ទងនឹង Content ដែលពួកគេគិតថាអ្នកប្រហែលជាចូលចិត្ត (Like)។ ក្រុមហ៊ុន GitHub ពន្យល់ថា អ្នកអាចដាក់ Star Repositories និង Topics ដើម្បីស្វែងរកគម្រោងស្រដៀងគ្នានៅលើកម្មវិធី GitHub។ នៅពេលអ្នក Star Repositories ឬ Topics កម្មវិធី GitHub ប្រហែលជាណែនាំ Content ដែលទាក់ទងនៅលើ Dashboard ឯកជនរបស់អ្នក។

ពីមុនបញ្ហាត្រូវបានចងក្រងជាឯកសារ ដូចកាលពីរដូវក្តៅ នៅពេលក្រុមហ៊ុន Check Point បានរកឃើញសេវាបញ្ជូនមេរោគ Malware ឈ្មោះ “Stargazers Ghost Network” ដែលប្រើបណ្តាញណិតវើកដ៏ធំ របស់អ្នកប្រើប្រាស់មិនពិតប្រាកដ ដែលមានបង្ហាញគម្រោងក្លែងក្លាយ សម្រាប់ជំរុញមេរោគលួចព័ត៌មាន។ គម្រោងធម្មតាក៏ប្រើ Fake Stars ដើម្បីបង្កើនប្រជាប្រិយភាពរបស់ពួកគេដែរ ជំរុញឱ្យទៅដល់អ្នកប្រើប្រាស់ និងទាក់ទាញអ្នកប្រើស្របច្បាប់ Star ពិតប្រាកដ និងការទទួលយក។ ការសិក្សាថ្មីរបស់អ្នកស្រាវជ្រាវនៅ Socket សកលវិទ្យាល័យ Carnegie Mellon និង North Carolina State បានបង្ហាញពីទំហំនៃបញ្ហា ដែលរកឃើញ Stars ចំនួន ៤,៥លាននៅលើកម្មវិធី GitHub ដែលត្រូវបានសង្ស័យថាជាការក្លែងបន្លំ។

ស្វែងរក Stars ក្លែងក្លាយ៖ អ្នកស្រាវជ្រាវបានអភិវឌ្ឍ និងប្រើធូល “StarScout” ដើម្បីវិភាគទិន្នន័យទំហំ 20TB ពី “GHArchive” សម្រាប់ស្វែងរក Stars ក្លែងក្លាយ។ GHAchive មានទិន្នន័យធំប្រមាណជា ៦ពាន់លាន GitHub events ពីពាក់កណ្តាលឆ្នាំ២០១៩ ដល់ខែតុលា ឆ្នាំ២០២៤ ដែលរួមមានអ្នកប្រើប្រាស់ ៦០,៥លានសកម្មភាពនៅលើ ៣១០លាន Repositories និង ៦១០លាន Stars។ StarScout រកឃើញអ្នកប្រើដែលបង្ហាញសកម្មភាពតិចតួចនៅលើកម្មវិធី GitHub ដូចជាការដាក់ Star នៅលើ Repositories តែមួយ ដែលមានគម្រូសកម្មភាពគណនី Bot ឬបណ្តោះអាសន្ន និងគណនីក្រុមដែលមានការសហការគ្នាដូចជាការដាក់ Star នៅលើ Repositories ដូចគ្នានៅក្នុងរយៈពេលខ្លី។ វិធីសាស្រ្តរបស់ពួកគេផ្នែកលើ CopyCatch ដែលជាក្បួនដោះស្រាយនិងបង្កើតឡើងដើម្បីស្វែងរកគម្រូក្លែងក្លាយនៅលើបណ្តាញសង្គម។

៤,៥លាន Stars ត្រូវបានសង្ស័យថាជាការបន្លំ៖ បន្ទាប់ពីដំណើរការទិន្នន័យដោយមានសកម្មភាពតិចតួច និងក្បួនដោះស្រាយ Lockstep Signature ដើម្បីកំណត់ Stars ដែលគួរឱ្យសង្ស័យនៅទូទាំង Repositories ក្រុមការងារបានរកឃើញ Stars ក្លែងក្លាយដែលគួរឱ្យសង្ស័យចំនួន ៤,៥៣លាននិងបានដាក់ដោយគណនីចំនួន ១,៣២លាននៅទូទាំង ២២,៩១៥ Repositories។ ដើម្បីបង្កើនទំនុកចិត្តនៅក្នុង Star ទាំងនេះ អ្នកស្រាវជ្រាវបានច្រោះយកភាពវិជ្ជមានមិនពិតដោយចាត់ទុក Repositories ជាមួយការកើនឡើងមិនធម្មតានៃសកម្មភាពសម្តែងក្នុងរយៈពេល ១ខែ និងសម្រាប់ភាគរយនៃការក្លែងបន្លំមានលើសពី ១០% បើធៀបនឹងចំនួន Stars សរុប។

នេះបានកាត់បន្ថយលទ្ធផលមកត្រឹម ៣,១លាន Star ក្លែងក្លាយដែលផ្តល់ដោយគណនី ២៧៨ពាន់ មកត្រឹម ១៥,៨៣៥ Repositories។ ក្នុងចំណោមនោះ ប្រហែល ៩១% នៃ Repositories និង ៦២%នៃគណនីមិនពិតដែលគួរសង្ស័យ ត្រូវបានលុបចេញគិតត្រឹមខែតុលា ឆ្នាំ២០២៤ ដែលគាំទ្រភាពត្រឹមត្រូវនៃ StarScout Tool។ ការសិក្សាក៏បានបង្ហាញថាការកើនឡើងនៃសកម្មភាពដាក់ Star ក្លែងក្លាយនៅក្នុងឆ្នាំ២០២៤ មានប្រមាណ ១៥,៨% នៃ Repositories ដែលមានមិនតិចជាង ៥០ Stars នៅក្នុងខែកក្កដា ឆ្នាំ២០២៤ ដែលកំពុងតែពាក់ព័ន្ធនឹងយុទ្ធនាការឆបោកទាំងនេះ។ អ្នកស្រាវជ្រាវបានរាយការណ៍ថា Repositories និងគណនី StarScout កំណត់ថាមិនពិតកាលពីខែកក្កដា ឆ្នាំ២០២៤ និង GitHub បានលុបពួកវាចេញទាំងអស់។ ទោះជាយ៉ាងណា ពួកវានៅតែបន្តវាយតម្លៃនិងរាយការណ៍ពីលទ្ធផលរកឃើញបន្ថែមនៅខែវិច្ឆិកា ឆ្នាំ២០២៤។
ការប៉ះពាល់នៃការដាក់ Stars ក្លែងក្លាយនៅលើកម្មវិធី GitHub និងអ្នកប្រើរបស់វាមានច្រើន ប៉ុន្តែជាទូទៅ បញ្ហាធ្វើឱ្យប៉ះពាល់ដល់ទំនុកចិត្តផ្លេតហ្វម និងគម្រោងកម្មវិធីផ្សេងទៀតដែលបង្ហោះនៅលើផ្លេតហ្វម។ អ្នកប្រើគួរតែមើលពីការដាក់ Stars កាលពីមុនៗមក វាយតម្លៃលើសកម្មភាព Repositories និងគុណភាព អានឯកសារ ពិនិត្យ Content និងរួមចំណែក និងពិនិត្យមើលកូដប្រសិនបើអាច។ GitHub Repositories ក្លែងក្លាយត្រូវបានចែកចាយ និងផ្លេតហ្វមត្រូវបានកេងចំណេញនៅក្នុងប្រតិបត្តិការដែលគាំទ្រដោយរដ្ឋ ដូច្នេះគួរតែប្រុងប្រយ័ត្ននៅពេលដោនឡូតកម្មវិធីចេញពីវា។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៣១ ខែធ្នូ ឆ្នាំ២០២៤