Traquer le marché noir des faux GitHub Stars (avec Dagster, dbt et BigQuery)

xguru · 2023-03-21T10:31:01+09:00

Pour suivre les services qui permettent d’acheter des GitHub Stars en échange d’argent, l’auteur a créé un faux repo et en a acheté À partir de là, il a identifié des profils de faux comptes, puis a mené des tests via l’API GitHub et GitHub Archive Il existe un assez grand nombre de services vendeurs : l’un proposait environ 64 $ pour 1 000, tandis qu’un autre était plus cher à 0,85 euro l’unité Un mois plus tard, les trois quarts des stars achetées chez le service le moins cher avaient disparu, alors que toutes celles achetées chez le plus cher étaient toujours là. GitHub a probablement supprimé les moins chères Les résultats ont déjà été partagés avec l’équipe GitHub (et le problème devrait sans doute être traité prochainement)

(dagster.io)

10 points par xguru 2023-03-21 | 4 commentaires | Partager sur WhatsApp

Pour suivre les services qui permettent d’acheter des GitHub Stars en échange d’argent, l’auteur a créé un faux repo et en a acheté
À partir de là, il a identifié des profils de faux comptes, puis a mené des tests via l’API GitHub et GitHub Archive
Il existe un assez grand nombre de services vendeurs : l’un proposait environ 64 $ pour 1 000, tandis qu’un autre était plus cher à 0,85 euro l’unité
- Un mois plus tard, les trois quarts des stars achetées chez le service le moins cher avaient disparu, alors que toutes celles achetées chez le plus cher étaient toujours là. GitHub a probablement supprimé les moins chères
Les résultats ont déjà été partagés avec l’équipe GitHub (et le problème devrait sans doute être traité prochainement)

4 commentaires

xguru 2023-03-21

Le procédé découvert est presque moins surprenant que le fait que des GitHub Stars s’achètent et se vendent contre de l’argent. Ce n’est pas comme acheter des abonnés Instagram, quoi -.-;

roxie 2023-03-21

Si on y réfléchit sous l’angle de l’effet de halo, j’imagine qu’eux-mêmes considèrent ça comme une composante de leur stratégie marketing.

D’un autre côté, je me demande aussi si c’est vraiment si grave. Pour moi, cela ne paraît pas très différent du fait, assez choquant, d’apprendre que les restaurants présentés comme de bonnes adresses dans VJ 특공대 étaient en réalité des établissements ayant payé chacun des dizaines de millions de wons pour participer à l’émission publicitaire, et ce fait d’acheter des stars avec de l’argent. J’accepte plus ou moins le second cas, mais je pense qu’on ne peut qu’être plus sensible au premier (puisque cela repose sur les fondements de la culture hacker).

Mais au final, les gens ne finiront-ils pas par juger d’eux-mêmes ? Du genre : je suis venu voir ce dépôt parce qu’il avait beaucoup de stars, et au final il était sans intérêt.

Bien sûr, je ne pense pas que ce soit une bonne chose !

laeyoung 2023-03-21

Je crois que c’est arrivé en mettant mon identifiant GitHub sur mon CV.

heycalmdown 2023-03-21

Avec beaucoup d’étoiles, ça paraît plus légitime, donc les gens l’adoptent plus facilement, et on peut aussi y glisser discrètement des malware, non ?

Traquer le marché noir des faux GitHub Stars (avec Dagster, dbt et BigQuery)

À lire aussi

4 commentaires