- Um Dienste zu verfolgen, bei denen sich GitHub-Stars gegen Bargeld kaufen lassen, wurde ein gefälschtes Repo erstellt und testweise eingekauft
- Auf dieser Grundlage wurden Profile gefälschter Accounts gefunden und anschließend mit der GitHub API und GitHub Archive getestet
- Es gibt ziemlich viele solche Verkaufsdienste: Einer verlangte etwa 64 $ pro 1000 Stück, ein anderer war mit 0,85 Euro pro Star deutlich teurer
- Bei den günstigen Stars waren nach einem Monat drei Viertel verschwunden, während die teuren Stars vollständig erhalten blieben. Die günstigen wurden vermutlich von GitHub entfernt
- Die Ergebnisse wurden bereits mit dem GitHub-Team geteilt (vermutlich wird bald etwas unternommen)
4 Kommentare
Ehrlich gesagt ist es fast noch erstaunlicher, dass GitHub-Stars tatsächlich gegen Geld verkauft werden, als die Methode, mit der sie aufgespürt wurden. Das ist ja nicht so, als würde man Instagram-Follower kaufen -. -;
Wenn man es unter dem Aspekt des Halo-Effekts betrachtet, halten die Betroffenen es vermutlich für einen Teil ihrer Marketingstrategie.
Andererseits frage ich mich auch, ob das wirklich so falsch ist. Für mich fühlt sich das nicht besonders anders an als die schockierende Tatsache, dass die im TV-Format VJ Special Forces vorgestellten Restaurants in Wahrheit Lokale waren, die jeweils 10 Millionen Won bezahlt hatten, um als Werbung dabei zu sein. Letzteres nimmt man einfach hin, während man auf Ersteres wohl zwangsläufig sensibler reagiert (weil es auf den Grundlagen der Hacker-Kultur aufbaut).
Aber am Ende werden die Leute das doch selbst beurteilen, oder nicht? So nach dem Motto: Ich bin wegen der vielen Stars zu diesem Repo gekommen, und dann war es doch nur Spreu.
Natürlich finde ich nicht, dass das gut war!
Wahrscheinlich ist das so gekommen, weil ich meine GitHub-ID in den Lebenslauf aufgenommen habe.
Wenn ein Projekt viele Stars hat, wirkt es glaubwürdiger, sodass Leute es eher verwenden — und man könnte auch leichter unbemerkt Malware einschleusen, oder?