Más de 3,1 millones de "estrellas" falsas en proyectos de GitHub

Iniciado por AXCESS, Diciembre 31, 2024, 10:37:18 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 31, 2024, 10:37:18 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

GitHub tiene un problema con las "estrellas" no auténticas que se utilizan para inflar artificialmente la popularidad de los repositorios de distribución de malware y estafas, lo que les ayuda a llegar a más usuarios desprevenidos.

Las estrellas son similares a los botones "Me gusta" de los sitios de redes sociales, lo que permite a los usuarios de GitHub marcar un repositorio como favorito. GitHub utiliza las estrellas como parte de un sistema de clasificación global y para mostrarte contenido relacionado que cree que te puede gustar.

"Puedes marcar repositorios y temas con estrellas para descubrir proyectos similares en GitHub. Cuando marcas repositorios o temas con estrellas, GitHub puede recomendarte contenido relacionado en tu panel personal", explica GitHub.

El problema ya se había documentado anteriormente, como el verano pasado, cuando Check Point descubrió un servicio de distribución de malware llamado "Stargazers Ghost Network", que utilizaba una extensa red de usuarios no auténticos que protagonizaban proyectos falsos para difundir malware que robaba información.

Los proyectos no maliciosos también utilizan estrellas falsas para aumentar su popularidad, aumentar su alcance y atraer la atención de usuarios legítimos, estrellas reales y adopción.

Un nuevo estudio realizado por investigadores de Socket, Carnegie Mellon University y North Carolina State University nos da una mejor idea de la escala del problema, al encontrar 4,5 millones de estrellas en GitHub, que se sospecha que son falsas.

Una lista de servicios de "estrellas" para GitHub
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

En busca de estrellas falsas

Los investigadores desarrollaron y utilizaron una herramienta llamada 'StarScout' para analizar 20 TB de datos de 'GHArchive' y encontrar estrellas falsas.

GHArchive contiene metadatos de más de 6 mil millones de eventos de GitHub desde julio de 2019 hasta octubre de 2024, incluidas 60,5 millones de acciones de usuarios en 310 millones de repositorios y 610 millones de estrellas.

StarScout detecta usuarios que muestran una actividad mínima en GitHub, como marcar un solo repositorio como favorito, tienen patrones de actividad de cuenta temporales o de bots y grupos de cuentas que actúan en coordinación, como marcar los mismos repositorios como favoritos en un corto período de tiempo.

Su método se basa en CopyCatch, un algoritmo diseñado para detectar patrones fraudulentos en las redes sociales.

Descripción general del procesamiento de datos de StarScout
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

4,5 millones de estrellas sospechosas de ser falsas

Tras procesar los datos aplicando algoritmos de firma de baja actividad y de sincronización para identificar estrellas sospechosas en los repositorios, el equipo encontró 4.530.000 estrellas sospechosas de no ser auténticas, proporcionadas por 1.320.000 cuentas en 22.915 repositorios.

Para aumentar la confianza en la verdadera naturaleza de estas estrellas, los investigadores filtraron los posibles falsos positivos considerando únicamente los repositorios con un pico anómalo significativo de actividad de estrellas en un solo mes, y para los cuales el porcentaje de estrellas falsas se situó por encima del 10%, en comparación con el número total de estrellas.

Esto redujo el resultado a 3.100.000 estrellas falsas proporcionadas por 278.000 cuentas en 15.835 repositorios.

Identificación de patrones falsos como el comportamiento de agrupamiento
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

De ellos, aproximadamente el 91 % de los repositorios y el 62 % de las cuentas sospechosas de no ser auténticas se eliminaron en octubre de 2024, lo que respalda la precisión de la herramienta StarScout.

El estudio también muestra que la actividad de estrellas falsas aumentó en 2024, y aproximadamente el 15,8 % de los repositorios que tenían más de 50 estrellas en julio de 2024 participaron en estas campañas maliciosas.

Los investigadores informaron sobre los repositorios y las cuentas que StarScout identificó como no auténticas en julio de 2024, y GitHub los eliminó todos. Sin embargo, todavía están en el proceso de evaluar e informar sobre grupos adicionales encontrados en noviembre de 2024.

Nubes de palabras de repositorios destacados falsos (eliminados y presentes)
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Las implicaciones de las estrellas falsas en GitHub y sus usuarios son múltiples, pero en general, el problema erosiona la confianza en la plataforma y los diversos proyectos de software alojados en ella.

Los usuarios deben mirar más allá de las estrellas, evaluar la actividad y la calidad del repositorio, leer la documentación, examinar el contenido y las contribuciones y revisar el código si es posible.

Los repositorios engañosos de GitHub están muy extendidos, e incluso la plataforma ha sido explotada en operaciones patrocinadas por el estado, así que tenga cuidado al descargar software de ella.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario