S.E.Reborn
Переслано от infosec
• Всем уже давно известно, что GitHub звезды можно накрутить на абсолютно любой репозиторий. Такой метод создает доверие к проекту и повышает его "популярность".
• Как раз вчера был опубликован отчет, где была представлена интересная статистика: с июля 2019 по декабрь 2024 года специалисты зафиксировали около 6 миллионов накрученных звезд, а рост такой практики пришелся на 2022 год и продолжал расти до 2024. Отмечено, что на данный момент 16% репозиториев связаны с накруткой.
https://techxplore.com/fake-stars
• От себя добавлю, что любые проекты необходимо тщательно проверять перед использованием и быть максимально осторожным. Для анализа используйте тулзу Shotstars, которая имеет весь необходимый функционал:
Помогает найти и определить факт накрутки звезд в различных репозиториях;
Проверяет репозитории на предмет накрутки звезд за выбранный период времени;
Сообщает реальную дату создания репозитория;
Покажет ~ размер любого публичного репозитория;
Предоставит краткое описание репозитория;
Есть история сканирований с выбором ранее учтенных проектов для быстрой проверки;
Генерирует CLI/HTML отчеты (статистика, периоды времени, дублирующая активность пользователей, url's и графики);
Находит пересекающихся у Github-проектов пользователей, в т.ч. и тех, у кого профиль скрыт/приватный;
Создан для людей и работает из коробки, поддержка OS: Windows7+, GNU/Linux, Android;
Отрабатывает задачи с реактивной скоростью и является полностью бесплатным.
https://github.com/snooppr/shotstars
#Новости #Отчет
• Как раз вчера был опубликован отчет, где была представлена интересная статистика: с июля 2019 по декабрь 2024 года специалисты зафиксировали около 6 миллионов накрученных звезд, а рост такой практики пришелся на 2022 год и продолжал расти до 2024. Отмечено, что на данный момент 16% репозиториев связаны с накруткой.
https://techxplore.com/fake-stars• От себя добавлю, что любые проекты необходимо тщательно проверять перед использованием и быть максимально осторожным. Для анализа используйте тулзу Shotstars, которая имеет весь необходимый функционал:
Помогает найти и определить факт накрутки звезд в различных репозиториях;
Проверяет репозитории на предмет накрутки звезд за выбранный период времени;
Сообщает реальную дату создания репозитория;
Покажет ~ размер любого публичного репозитория;
Предоставит краткое описание репозитория;
Есть история сканирований с выбором ранее учтенных проектов для быстрой проверки;
Генерирует CLI/HTML отчеты (статистика, периоды времени, дублирующая активность пользователей, url's и графики);
Находит пересекающихся у Github-проектов пользователей, в т.ч. и тех, у кого профиль скрыт/приватный;
Создан для людей и работает из коробки, поддержка OS: Windows7+, GNU/Linux, Android;
Отрабатывает задачи с реактивной скоростью и является полностью бесплатным.
https://github.com/snooppr/shotstars#Новости #Отчет
? 7
? 3
46 2.2K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram