Manipulált értékelés
GitHub, az open-source szoftverfejlesztés de facto platformja, lehetőséget biztosít a felhasználóknak, hogy csillagokkal jelöljék meg a számukra érdekes repozitóriumokat, ezzel jelezve azok népszerűségét és minőségét. Azonban egy nemrégiben készült tanulmány rámutatott, hogy ezek a csillagok manipulálhatók, ami torzíthatja a repozitóriumok valós értékelését és potenciális biztonsági kockázatot jelenthet a felhasználók számára.
A GitHubon a csillagok hasonlóak a közösségi médiában használt lájkokhoz, a felhasználók kedvenc repozitóriumaikat jelölhetik meg velük. Ezek a csillagok befolyásolják a repozitórium láthatóságát és rangsorolását, hatással vannak az ajánlásokra és a keresési eredményekre.
A Socket, a Carnegie Mellon Egyetem és az Észak-Karolinai Állami Egyetem kutatói kifejlesztettek egy StarScout nevű eszközt a GitHub adatainak elemzésére. Elemzésük alapján a 610 millió csillagból körülbelül 4,5 millió gyanús, hamis csillag volt. Ezeket gyakran használják arra, hogy a repozitóriumokat népszerűbbnek és megbízhatóbbnak tüntessék fel, mint amilyenek valójában.
A csillagok manipulálását rosszindulatú szereplők is kihasználják, hogy veszélyes repozitóriumokat népszerűsítsenek. Például a Stargazers Ghost Network nevű hálózat hamis csillagokat alkalmazott információlopó rosszindulatú programok terjesztésére, amelyek legitim és népszerű projekteknek próbálták feltüntetni magukat.
A rosszindulatú célokon túl néhány fejlesztő hamis csillagokat használ projektjeik láthatóságának növelésére, hogy valódi felhasználói aktivitást vonzzanak. Ez aláássa a GitHub rangsorolási rendszerének integritását, és félrevezetheti a felhasználókat a repozitórium minőségét és megbízhatóságát illetően.