Желание получить футболку от Hacktoberfest привело к спам-атаке на GitHub-репозитории
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
Ежегодно проводимое компанией Digital Ocean мероприятие Hacktoberfest невольно привело к значительной спам-атаке, из-за которой различные проекты, ведущие разработку на GitHub, столкнулись с волной мелких или бесполезных pull-запросов. Изменения в подобных запросах сводились, как правило, к замене отдельных символов в файлах Readme или добавлению фиктивных примечаний.
Причиной спам-атаки стала публикация в YouTube-блоге CodeWithHarry, имеющем около 700 тысяч подписчиков, демонстрации как можно с минимальными усилиями получить футболку от Digital Ocean, отправив любому открытому проекту на GitHub pull-запрос с мелкой правкой. В ответ на обвинения в организации атаки на сообщество автор YouTube-канала пояснил, что опубликовал видео для обучения пользователей отправке pull-запросов и хотел привлечь внимание пользователей к мероприятию.
При этом приведённый в видео пример демонстрировал бесполезные изменения, которые быстро были растиражированы. Поиск в GitHub типового примечания "improve docs", повторяющего пример в видео, показал 320 тысяч заявок, а поиск фразы "amazing project" - 21 тысячу.
В результате инцидента мэйнтейнеры были вынуждены вместо разработки заниматься чисткой спама и разбором мелочей. Например, разработчики Grails получили более 50 подобных запросов.
Мероприятие Hacktoberfest проводится в начале октября и призвано стимулировать участие пользователей в разработке открытого ПО. Для получения футболки предлагается разработать улучшение или исправление для любого открытого проекта и отправить pull-запрос c хэштегом "#hacktoberfest". Так как требования к изменениям не были явно определены, формально футболку можно было получить даже незначительные правки, такие как исправления грамматических ошибок.
В ответ на жалобы о спаме компания Digital Ocean внесла изменения в регламент мероприятия - заинтересованные проекты теперь должны явно заявить своё согласие на участие в Hacktoberfest. Отправка изменений в репозитории, не добавившие метку "hacktoberfest", учитываться не будет. Для исключения участия спамеров в мероприятии, рекомендовано помечать их запросы метками "invalid" или "spam".
Для защиты от флуда pull-запросами компания GitHub добавила в интерфейс модерирования опции, позволяющие временно ограничить отправку контента только для пользователей, которые ранее принимали участие в разработке или обращались к репозиторию. Для устранения последствий флуда упомянута утилита для автоматизации обслуживания репозиториев derek, в свежей версии которой добавлена поддержка автоматического закрытия pull-запросов, отправленных новыми пользователями с тегом "hacktoberfest".
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://news.ycombinator.com/i...)
- OpenNews: Взлом сборочного сервера и компрометация репозиториев сообщества Libretro, развивающего RetroArch
- OpenNews: Массовый дефейс дискуссионных групп в Reddit
- OpenNews: Удаление Gem-пакета в знак протеста привело к проблемам в ряде систем на базе Chef
- OpenNews: Зафиксирована атака вредоносных шифровальщиков на Git-репозитории (дополнено)
- OpenNews: Взлом инфраструктуры Docker Hub с возможной компрометацией связанных репозиториев
Похожие новости:
- GitHub ввёл в строй сервис для выявления уязвимостей в коде
- [GitHub, Open source, Разработка под Linux, Старое железо] Разработчик опубликовал DOS Subsystem for Linux
- [Open source, Python, GitHub, Искусственный интеллект] Как трекать людей в масках или универсальный подход к трекингу объектов произвольной природы
- [Программирование, Разработка мобильных приложений, GitHub] Используем бесплатные возможности Github Actions для CI/CD на Flutter-проекте
- [GitHub, Open source, Расширения для браузеров, Софт] Разработка uMatrix закрыта
- [GitHub, Go, Open source] Состоялся релиз консольной утилиты GitHub CLI 1.0
- GitHub опубликовал интерфейс командной строки GitHub CLI 1.0
- [Open source, GitHub, Разработка под Windows, IT-компании] Microsoft откроет исходные коды инструмента фаззинга OneFuzz, который используется для тестирования Windows 10 и Edge
- [Microsoft Azure, Open source, Разработка для Office 365, Софт] На GitHub опубликован код фреймворка Fluid от Microsoft
- [GitHub, Microsoft Azure, Visual Studio, Облачные сервисы] Visual Studio Codespace прекращает работу. Microsoft предлагает мигрировать на GitHub Codespace
Теги для поиска: #_spam, #_github
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 19-Май 18:46
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
|
Ежегодно проводимое компанией Digital Ocean мероприятие Hacktoberfest невольно привело к значительной спам-атаке, из-за которой различные проекты, ведущие разработку на GitHub, столкнулись с волной мелких или бесполезных pull-запросов. Изменения в подобных запросах сводились, как правило, к замене отдельных символов в файлах Readme или добавлению фиктивных примечаний. Причиной спам-атаки стала публикация в YouTube-блоге CodeWithHarry, имеющем около 700 тысяч подписчиков, демонстрации как можно с минимальными усилиями получить футболку от Digital Ocean, отправив любому открытому проекту на GitHub pull-запрос с мелкой правкой. В ответ на обвинения в организации атаки на сообщество автор YouTube-канала пояснил, что опубликовал видео для обучения пользователей отправке pull-запросов и хотел привлечь внимание пользователей к мероприятию. При этом приведённый в видео пример демонстрировал бесполезные изменения, которые быстро были растиражированы. Поиск в GitHub типового примечания "improve docs", повторяющего пример в видео, показал 320 тысяч заявок, а поиск фразы "amazing project" - 21 тысячу. В результате инцидента мэйнтейнеры были вынуждены вместо разработки заниматься чисткой спама и разбором мелочей. Например, разработчики Grails получили более 50 подобных запросов.  Мероприятие Hacktoberfest проводится в начале октября и призвано стимулировать участие пользователей в разработке открытого ПО. Для получения футболки предлагается разработать улучшение или исправление для любого открытого проекта и отправить pull-запрос c хэштегом "#hacktoberfest". Так как требования к изменениям не были явно определены, формально футболку можно было получить даже незначительные правки, такие как исправления грамматических ошибок. В ответ на жалобы о спаме компания Digital Ocean внесла изменения в регламент мероприятия - заинтересованные проекты теперь должны явно заявить своё согласие на участие в Hacktoberfest. Отправка изменений в репозитории, не добавившие метку "hacktoberfest", учитываться не будет. Для исключения участия спамеров в мероприятии, рекомендовано помечать их запросы метками "invalid" или "spam". Для защиты от флуда pull-запросами компания GitHub добавила в интерфейс модерирования опции, позволяющие временно ограничить отправку контента только для пользователей, которые ранее принимали участие в разработке или обращались к репозиторию. Для устранения последствий флуда упомянута утилита для автоматизации обслуживания репозиториев derek, в свежей версии которой добавлена поддержка автоматического закрытия pull-запросов, отправленных новыми пользователями с тегом "hacktoberfest". =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 19-Май 18:46
Часовой пояс: UTC + 5