搜索
CMU等曝光GitHub“地下产业链” 450万个Star都是刷的
2025-01-04
GitHub平台上存在惊人的450万个虚假star,这一发现由CMU团队通过StarScout工具实锤。研究人员指出,这些虚假star不仅威胁到开源项目的透明度和声誉,还可能被用于传播恶意软件和进行钓鱼攻击。大多数研究人员将项目发布到GitHub以增加曝光度,而项目的star数一直被视为检验项目热度的关键指标。然而,虚假star的泛滥破坏了这一评估体系的公正性,对软件供应链安全构成潜在威胁。
