“Stars” ក្លែងបន្លំជាង ៣,១លាននៅលើកម្មវិធី GitHub ត្រូវបានប្រើដើម្បីបង្កើនភាពទាក់ទាញ

0

ក្រុមហ៊ុនកម្មវិធី GitHub មានបញ្ហាជាមួយនឹងការប្រើ “Star” មិនពិតដើម្បីបំប៉ោងប្រជាប្រិយភាពដោយប្រើប្រាស់សិប្បនិម្មិតនៃការឆបោក និង Repositories ចែកចាយមេរោគ ដែលជួយពួកគេឱ្យទៅដល់ដៃអ្នកប្រើប្រាស់ដោយគ្មានការសង្ស័យ។

“Star” ស្រដៀងគ្នានឹង “Like” ប៊ូតុងដែរនៅលើគេហទំព័រប្រព័ន្ធផ្សព្វផ្សាយសង្គម ដែលអនុញ្ញាតឱ្យអ្នកប្រើ GitHub អាចចាប់អារម្មណ៍លើ Repository។ កម្មវិធី GitHub ប្រើ Stars ជាផ្នែកមួយនៃប្រព័ន្ធចំណាត់ថ្នាក់សកល និងបង្ហាញអ្នកដែលទាក់ទងនឹង Content ដែលពួកគេគិតថាអ្នកប្រហែលជាចូលចិត្ត (Like)។ ក្រុមហ៊ុន GitHub ពន្យល់ថា អ្នកអាចដាក់ Star Repositories និង Topics ដើម្បីស្វែងរកគម្រោងស្រដៀងគ្នានៅលើកម្មវិធី GitHub។ នៅពេលអ្នក Star Repositories ឬ Topics កម្មវិធី GitHub ប្រហែលជាណែនាំ Content ដែលទាក់ទងនៅលើ Dashboard ឯកជនរបស់អ្នក។

Most starred repository with 408,000 stars

ពីមុនបញ្ហាត្រូវបានចងក្រងជាឯកសារ ដូចកាលពីរដូវក្តៅ នៅពេលក្រុមហ៊ុន Check Point បានរកឃើញសេវាបញ្ជូនមេរោគ Malware ឈ្មោះ “Stargazers Ghost Network” ដែលប្រើបណ្តាញណិតវើកដ៏ធំ របស់អ្នកប្រើប្រាស់មិនពិតប្រាកដ ដែលមានបង្ហាញគម្រោងក្លែងក្លាយ សម្រាប់ជំរុញមេរោគលួចព័ត៌មាន។ គម្រោងធម្មតាក៏ប្រើ Fake Stars ដើម្បីបង្កើនប្រជាប្រិយភាពរបស់ពួកគេដែរ ជំរុញឱ្យទៅដល់អ្នកប្រើប្រាស់ និងទាក់ទាញអ្នកប្រើស្របច្បាប់ Star ពិតប្រាកដ និងការទទួលយក។ ការសិក្សាថ្មីរបស់អ្នកស្រាវជ្រាវនៅ Socket សកលវិទ្យាល័យ Carnegie Mellon និង North Carolina State បានបង្ហាញពីទំហំនៃបញ្ហា ដែលរកឃើញ Stars ចំនួន ៤,៥លាននៅលើកម្មវិធី GitHub ដែលត្រូវបានសង្ស័យថាជាការក្លែងបន្លំ។

Overview of StarScout data processing

ស្វែងរក Stars ក្លែងក្លាយ៖ អ្នកស្រាវជ្រាវបានអភិវឌ្ឍ និងប្រើធូល “StarScout” ដើម្បីវិភាគទិន្នន័យទំហំ 20TB ពី “GHArchive” សម្រាប់ស្វែងរក Stars ក្លែងក្លាយ។ GHAchive មានទិន្នន័យធំប្រមាណជា ៦ពាន់លាន GitHub events ពីពាក់កណ្តាលឆ្នាំ២០១៩ ដល់ខែតុលា ឆ្នាំ២០២៤ ដែលរួមមានអ្នកប្រើប្រាស់ ៦០,៥លានសកម្មភាពនៅលើ ៣១០លាន Repositories និង ៦១០លាន Stars។ StarScout រកឃើញអ្នកប្រើដែលបង្ហាញសកម្មភាពតិចតួចនៅលើកម្មវិធី GitHub ដូចជាការដាក់ Star នៅលើ Repositories តែមួយ ដែលមានគម្រូសកម្មភាពគណនី Bot ឬបណ្តោះអាសន្ន និងគណនីក្រុមដែលមានការសហការគ្នាដូចជាការដាក់ Star នៅលើ Repositories ដូចគ្នានៅក្នុងរយៈពេលខ្លី។ វិធីសាស្រ្តរបស់ពួកគេផ្នែកលើ CopyCatch ដែលជាក្បួនដោះស្រាយនិងបង្កើតឡើងដើម្បីស្វែងរកគម្រូក្លែងក្លាយនៅលើបណ្តាញសង្គម។

Identification of fake patterns like clustering behavior

៤,៥លាន Stars ត្រូវបានសង្ស័យថាជាការបន្លំ៖ បន្ទាប់ពីដំណើរការទិន្នន័យដោយមានសកម្មភាពតិចតួច និងក្បួនដោះស្រាយ Lockstep Signature ដើម្បីកំណត់ Stars ដែលគួរឱ្យសង្ស័យនៅទូទាំង Repositories ក្រុមការងារបានរកឃើញ Stars ក្លែងក្លាយដែលគួរឱ្យសង្ស័យចំនួន ៤,៥៣លាននិងបានដាក់ដោយគណនីចំនួន ១,៣២លាននៅទូទាំង ២២,៩១៥ Repositories។ ដើម្បីបង្កើនទំនុកចិត្តនៅក្នុង Star ទាំងនេះ អ្នកស្រាវជ្រាវបានច្រោះយកភាពវិជ្ជមានមិនពិតដោយចាត់ទុក Repositories ជាមួយការកើនឡើងមិនធម្មតានៃសកម្មភាពសម្តែងក្នុងរយៈពេល ១ខែ និងសម្រាប់ភាគរយនៃការក្លែងបន្លំមានលើសពី ១០% បើធៀបនឹងចំនួន Stars សរុប។

Word clouds of fake starred repositories

នេះបានកាត់បន្ថយលទ្ធផលមកត្រឹម ៣,១លាន Star ក្លែងក្លាយដែលផ្តល់ដោយគណនី ២៧៨ពាន់ មកត្រឹម ១៥,៨៣៥ Repositories។ ក្នុងចំណោមនោះ ប្រហែល ៩១% នៃ Repositories និង ៦២%នៃគណនីមិនពិតដែលគួរសង្ស័យ ត្រូវបានលុបចេញគិតត្រឹមខែតុលា ឆ្នាំ២០២៤ ដែលគាំទ្រភាពត្រឹមត្រូវនៃ StarScout Tool។ ការសិក្សាក៏បានបង្ហាញថាការកើនឡើងនៃសកម្មភាពដាក់ Star ក្លែងក្លាយនៅក្នុងឆ្នាំ២០២៤ មានប្រមាណ ១៥,៨% នៃ Repositories ដែលមានមិនតិចជាង ៥០ Stars នៅក្នុងខែកក្កដា ឆ្នាំ២០២៤ ដែលកំពុងតែពាក់ព័ន្ធនឹងយុទ្ធនាការឆបោកទាំងនេះ។ អ្នកស្រាវជ្រាវបានរាយការណ៍ថា Repositories និងគណនី StarScout កំណត់ថាមិនពិតកាលពីខែកក្កដា ឆ្នាំ២០២៤ និង GitHub បានលុបពួកវាចេញទាំងអស់។ ទោះជាយ៉ាងណា ពួកវានៅតែបន្តវាយតម្លៃ​និងរាយការណ៍ពីលទ្ធផលរកឃើញបន្ថែមនៅខែវិច្ឆិកា ឆ្នាំ២០២៤។

ការប៉ះពាល់នៃការដាក់ Stars ក្លែងក្លាយនៅលើកម្មវិធី GitHub និងអ្នកប្រើរបស់វាមានច្រើន ប៉ុន្តែជាទូទៅ បញ្ហាធ្វើឱ្យប៉ះពាល់ដល់ទំនុកចិត្តផ្លេតហ្វម និងគម្រោងកម្មវិធីផ្សេងទៀតដែលបង្ហោះនៅលើផ្លេតហ្វម។ អ្នកប្រើគួរតែមើលពីការដាក់ Stars កាលពីមុនៗមក វាយតម្លៃលើសកម្មភាព Repositories និងគុណភាព អានឯកសារ ពិនិត្យ Content និងរួមចំណែក និងពិនិត្យមើលកូដប្រសិនបើអាច។ GitHub Repositories ក្លែងក្លាយត្រូវបានចែកចាយ និងផ្លេតហ្វមត្រូវបានកេងចំណេញនៅក្នុងប្រតិបត្តិការដែលគាំទ្រដោយរដ្ឋ ដូច្នេះគួរតែប្រុងប្រយ័ត្ននៅពេលដោនឡូតកម្មវិធីចេញពីវា។

https://www.bleepingcomputer.com/news/security/over-31-million-fake-stars-on-github-projects-used-to-boost-rankings/

ប្រភពព័ត៌មាន៖ ថ្ងៃទី៣១ ខែធ្នូ ឆ្នាំ២០២៤

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here