O GitHub, uma das maiores plataformas de hospedagem de projetos de software, enfrenta um grave problema com a utilização de “estrelas” falsas. Essas estrelas, que funcionam como o botão “Curtir” nas redes sociais, têm sido usadas para inflar artificialmente a popularidade de repositórios maliciosos ou enganosos. Essa prática tem ajudado na distribuição de golpes, malware e até mesmo na promoção de projetos legítimos de forma desonesta.
Como funcionam as estrelas no GitHub?
As estrelas permitem que os usuários favoritem repositórios e tópicos no GitHub. Além de aumentar a visibilidade dos projetos, elas influenciam o sistema de recomendação da plataforma. De acordo com o próprio GitHub:
“Você pode marcar repositórios e tópicos como favoritos para descobrir projetos semelhantes no GitHub. Quando você marca repositórios ou tópicos como favoritos, o GitHub pode recomendar conteúdo relacionado no seu painel pessoal.”
O impacto das estrelas falsas
Estrelas falsas não são uma novidade. Em 2023, o serviço Stargazers Ghost Network, identificado pela Check Point, demonstrou como uma rede de usuários não autênticos pode distribuir malware ao inflar repositórios falsos. Essa prática também atrai usuários legítimos, criando uma falsa impressão de relevância.
Mais recentemente, um estudo conduzido por pesquisadores da Socket, da Universidade Carnegie Mellon e da Universidade Estadual da Carolina do Norte revelou a verdadeira escala desse problema. Com a ferramenta StarScout, eles analisaram 20 TB de dados do GHArchive, que contém mais de 6 bilhões de eventos do GitHub desde 2019.
Principais descobertas do estudo
Os pesquisadores identificaram:
Notícias Relacionadas
Vulnerabilidade no Nuclei permite execução de código malicioso em modelos não validados
Descoberta grave falha de segurança no scanner Nuclei permite que invasores ignorem verificações de assinatura e executem código malicioso em sistemas afetados.
Segurança cibernética
Exploit LDAPNightmare trava servidores Windows e reinicia controladores de domínio
Exploit PoC LDAPNightmare explora falhas críticas no protocolo LDAP do Windows, permitindo ataques DoS e execução remota de código. Aplicar os patches de dezembro de 2024 é essencial para mitigar os riscos.
- 4,5 milhões de estrelas suspeitas, associadas a 1,32 milhão de contas em 22.915 repositórios.
- Após filtragem para evitar falsos positivos, o número foi reduzido para 3,1 milhões de estrelas falsas, envolvendo 278.000 contas e 15.835 repositórios.
Os critérios utilizados para identificar essas estrelas incluíram atividades atípicas, como padrões de contas temporárias ou bots que agiam de forma coordenada, favorecendo repositórios em curtos períodos.
A resposta do GitHub
Em julho de 2024, o GitHub removeu a maioria dos repositórios e contas relatados pelo StarScout, embora outros clusters suspeitos ainda estejam sob avaliação.
Como se proteger de repositórios enganosos?
A prática de inflar repositórios compromete a confiança na plataforma. Para evitar problemas, os usuários devem:
- Analisar a atividade do repositório: Verifique a consistência de contribuições e interações.
- Ler a documentação: Avalie a qualidade e clareza das informações fornecidas.
- Examinar o código: Sempre que possível, revise o código antes de utilizá-lo.
Embora o GitHub continue trabalhando para combater essa prática, cabe aos usuários adotar uma postura cautelosa ao explorar projetos na plataforma.
