原标题：GitHub 造假浪潮爆发！已有450万虚假星标，实锤造假将导致仓库限流
文章来源：夕小瑶科技说
内容字数：10337字

GitHub虚假点赞：450万颗“假星星”背后的

本文总结了卡内基梅隆大学的一篇论文，揭露了GitHub上惊人的450万颗虚假点赞（Star）的现象，以及背后隐藏的诈骗和恶意软件风险。这篇论文标题为“GitHub中450万（疑似）虚假点赞：一场日益壮大的受欢迎程度竞赛、诈骗和恶意软件的螺旋式上升”。

1. 虚假点赞的爆发式增长

论文发现，GitHub虚假点赞活动在2024年出现爆发式增长。此前影响有限，但2024年增长了两个数量级。2024年7月达到峰值，15.84%拥有≥50个点赞的仓库存在虚假点赞活动。这表明，购买GitHub点赞的现象已形成产业链，提供商众多，价格从每颗0.1美元到2美元不等。

2. 虚假点赞用户的“伪装术”

虚假点赞用户个人资料看似普通，但活动模式异常。超过60%的账户仅进行点赞和Fork操作，缺乏其他有意义的活动。这说明，他们并非真正的代码爱好者，而是被雇佣来“刷星”的。

3. 恶意软件的阴谋

大部分虚假点赞用于推广伪装成盗版软件、游戏或加密货币机器人的恶意仓库。这些“昙花一现”的仓库寿命极短，通常在几天内被删除。

4. StarScout工具的应用

研究团队开发了StarScout工具，用于识别GitHub中虚假点赞行为。该工具通过识别两种可疑模式： “昙花一现”（用户点赞后销声匿迹）和“整齐划一”（多个账户在短时间内集体点赞），来识别虚假点赞活动。

5. 虚假点赞的长期影响

虽然虚假点赞能在短期内提升仓库热度，但长期来看会降低真实点赞的增长，甚至产生负面影响。这表明，购买虚假点赞并非长久之计。

6. 研究结果的四个关键问题

论文围绕四个研究问题展开：虚假点赞的普遍程度；具有虚假点赞活动的仓库特征；参与虚假点赞活动的账户特征；虚假点赞对推广目标仓库的有效性。研究结果显示，一小撮虚假点赞用户就能严重扭曲GitHub的人气指标，而虚假点赞主要用于推广恶意软件或垃圾邮件仓库。

7. 虚假点赞对开源社区的影响

论文最后探讨了虚假点赞对开源社区的影响。作者认为，虚假点赞掩盖了真实价值，可能会逐渐侵蚀开源社区追求技术创新和共享精神的灵魂，呼吁关注开源社区的健康发展，重视真实代码贡献的价值。

总而言之，这篇论文揭示了GitHub虚假点赞的严重性及其对开源社区的潜在威胁，提醒开发者和用户不要盲目追求虚假的繁荣，而应专注于代码质量和真实贡献。

联系作者

文章来源：夕小瑶科技说
作者微信：
作者简介：低负担解码AI世界，硬核也可爱！聚集35万AI发烧友、开发者和从业者，广泛覆盖互联网大厂中高管、AI公司创始人和机构投资人。一线作者来自清北、国内外顶级AI实验室和大厂，兼备敏锐的行业嗅觉和洞察深度。商务合作：zym5189