The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Желание получить футболку от Hacktoberfest привело к спам-атаке на GitHub-репозитории

04.10.2020 10:10

Ежегодно проводимое компанией Digital Ocean мероприятие Hacktoberfest невольно привело к значительной спам-атаке, из-за которой различные проекты, ведущие разработку на GitHub, столкнулись с волной мелких или бесполезных pull-запросов. Изменения в подобных запросах сводились, как правило, к замене отдельных символов в файлах Readme или добавлению фиктивных примечаний.

Причиной спам-атаки стала публикация в YouTube-блоге CodeWithHarry, имеющем около 700 тысяч подписчиков, демонстрации как можно с минимальными усилиями получить футболку от Digital Ocean, отправив любому открытому проекту на GitHub pull-запрос с мелкой правкой. В ответ на обвинения в организации атаки на сообщество автор YouTube-канала пояснил, что опубликовал видео для обучения пользователей отправке pull-запросов и хотел привлечь внимание пользователей к мероприятию.

При этом приведённый в видео пример демонстрировал бесполезные изменения, которые быстро были растиражированы. Поиск в GitHub типового примечания "improve docs", повторяющего пример в видео, показал 320 тысяч заявок, а поиск фразы "amazing project" - 21 тысячу. В результате инцидента мэйнтейнеры были вынуждены вместо разработки заниматься чисткой спама и разбором мелочей. Например, разработчики Grails получили более 50 подобных запросов.

Мероприятие Hacktoberfest проводится в начале октября и призвано стимулировать участие пользователей в разработке открытого ПО. Для получения футболки предлагается разработать улучшение или исправление для любого открытого проекта и отправить pull-запрос c хэштегом "#hacktoberfest". Так как требования к изменениям не были явно определены, формально футболку можно было получить даже за незначительные правки, такие как исправления грамматических ошибок.

В ответ на жалобы о спаме компания Digital Ocean внесла изменения в регламент мероприятия - заинтересованные проекты теперь должны явно заявить своё согласие на участие в Hacktoberfest. Отправка изменений в репозитории, не добавившие метку "hacktoberfest", учитываться не будет. Для исключения участия спамеров в мероприятии, рекомендовано помечать их запросы метками "invalid" или "spam".

Для защиты от флуда pull-запросами компания GitHub добавила в интерфейс модерирования опции, позволяющие временно ограничить отправку контента только для пользователей, которые ранее принимали участие в разработке или обращались к репозиторию. Для устранения последствий флуда упомянута утилита для автоматизации обслуживания репозиториев derek, в свежей версии которой добавлена поддержка автоматического закрытия pull-запросов, отправленных новыми пользователями с тегом "hacktoberfest".

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Взлом сборочного сервера и компрометация репозиториев сообщества Libretro, развивающего RetroArch
  3. OpenNews: Массовый дефейс дискуссионных групп в Reddit
  4. OpenNews: Удаление Gem-пакета в знак протеста привело к проблемам в ряде систем на базе Chef
  5. OpenNews: Зафиксирована атака вредоносных шифровальщиков на Git-репозитории (дополнено)
  6. OpenNews: Взлом инфраструктуры Docker Hub с возможной компрометацией связанных репозиториев
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/53828-spam
Ключевые слова: spam, github
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (40) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 10:51, 04/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    > В ответ на жалобы о спаме компания Digital Ocean внесла изменения в регламент мероприятия - заинтересованные проекты теперь должны явно заявить своё согласие на участие в Hacktoberfest.

    Неслабо так педалировали. А говорили же, что самдуракиопенсорсныеинелечитесь, а тут вон как развернулись.

     
     
  • 2.27, Michael Shigorin (ok), 15:23, 04/10/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы, натурально, не врубаетесь.  Дураки тут -- жадные и глупые люди, ну и недалёкий "писатель" в очередную RU.INTERNET.HALYAVA, оказавшийся неспособным просчитать последствия на полшага.
     
     
  • 3.50, Odalist (?), 19:40, 05/10/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А я еще успею получить футболку? Моль старую скушала... :(
     

  • 1.4, Аноним (4), 10:53, 04/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +17 +/
    И весь этот сыр-бор ради сраной футболки...
     
     
  • 2.9, Lex (??), 11:06, 04/10/2020 [^] [^^] [^^^] [ответить]  
  • +20 +/
    Какое мероприятие - такие и аноны
     

  • 1.5, Самый Лучший Гусь (?), 10:53, 04/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Дрю предупреждал https://drewdevault.com/2020/10/01/Spamtoberfest.html
     
  • 1.8, Михрютка (ok), 11:03, 04/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    play stupid games win stupid prizes
     
  • 1.10, YetAnotherOnanym (ok), 11:34, 04/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > и разбором мелочей

    Когда-нибудь же надо и мелочи подчистить.

     
     
  • 2.30, Michael Shigorin (ok), 15:31, 04/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо, тут и так всякая нечисть от "интернет-маркетинга" как будто вышла на войну с "белыми" рассылками -- последние несколько месяцев валом идут:
    - подписки спам-харвестеров на публичные рассылки;
    - попытки подписать случайных людей на них же (mailman; не только у нас, например, на sans.org ещё).

    Причём если в первом ну хоть какой-то извращённый смысл понятен (проследили: подписывается такой lottie.wainwright94@gmail.com, затем чуток паузы, затем в ответ на письмо в рассылку отправителю в личную почту с _другого_ адреса приходит спам; если отписать этого бубубу, спам чудесным образом прекращается), то вот какого лешего издеваться над дедушками и барышнями -- решительно не понимаю.

    Если кому будет интересно поразвлекаться на таком биоматериале -- пишите почтой, посмотрю, какие домены фигурировали.

     
     
  • 3.38, YetAnotherOnanym (ok), 22:51, 04/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хы... Видать, самоизолированные и сокращённые хоть какой-то заработок ищут...
     

  • 1.11, Мамин Аноним (?), 11:53, 04/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Проблема не в футболке, а в том, что 99% "разработчиков свободного ПО" срать хотели на это ПО, им нужна только прокачка профиля на гитхабе и продвижение "персонального бренда". Не выдержав нагрузки, сломался завод...
     
     
  • 2.14, SR_team (ok), 12:21, 04/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не 99% конечно, но да, таких много, особенно среди студентов, которые таким образом набивают себе портфлио.
     
  • 2.21, n00by (ok), 14:35, 04/10/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если Столлман учит "free not as in free beer", то фанатики бездумно применяют в рекламе "бесплатно", что привлекает толпы любителей халявы. Так и образуется лавина.
     
  • 2.25, Аноним (2), 15:08, 04/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    С каких пор спамботы стали разработчиками свободного ПО?
     
     
  • 3.31, Michael Shigorin (ok), 15:32, 04/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну надо же хоть как-то мёртвого осла за уши притянуть, вот и пыжится.
    Правда, даже и того не умеет...
     

  • 1.13, iPony129412 (?), 12:16, 04/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Сейчас и местные побегут за футболкой.
    Пока шанс есть, и не всё прикрыли.
     
     
  • 2.15, Аноним (-), 12:35, 04/10/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Заслать все данные за эфимерную футболку - так себе перспективка. Спасибо не надо
     

  • 1.16, Аноним (16), 13:01, 04/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Как легко управлять стадом.
     
     
  • 2.32, Michael Shigorin (ok), 15:33, 04/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Здрасьте, морковка на удочке -- уже новость?
     

  • 1.17, Аноним (17), 13:37, 04/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    kindly sir pls do the needful
     
  • 1.18, Аноним (18), 13:52, 04/10/2020 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –5 +/
     

     ....ответы скрыты (5)

  • 1.28, Аноним (28), 15:29, 04/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Надеюсь гитхаб забанил всех этих клоунов за спам?
     
     
  • 2.35, Аноним (35), 18:39, 04/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    сомневаюсь
     

  • 1.39, фыва (?), 08:38, 05/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Всегда рофлил с граждан экономик первого мира, которые готовы удавиться ради халявной футболки или флэшки за 100 рублей.
     
     
  • 2.40, Аноним (40), 09:47, 05/10/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    так это в основном индусы спамят. И не ради футболки, а чтобы написать об этом в резюме. "Участвовал в Hacktoberfest, контрибьютил в такие-то проекты".
     
  • 2.44, Аноним (44), 15:27, 05/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    потом продадут за $10 000
     
  • 2.45, Аноним (44), 15:29, 05/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    куплю такую футболку за 1000 р. кто если из вас выиграет пожалуйста напишите на почту
     
     
  • 3.47, mickvav (?), 16:25, 05/10/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    На Аноним@opennet.ru ?
     
  • 3.48, Аноним (48), 16:33, 05/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Куплю такую футболку за 2000 руб. =)
     
  • 2.49, Аноним (48), 16:36, 05/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не в теме это движужа как знаешь были панки там хиппи и прочие движения. Футболка сама по себе дерьмовая это понятно, но сам символ это круто.
     

  • 1.41, Аноним (41), 10:15, 05/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я в прошлом году участвовал. Несколько месяцев выписывал баги в открытых проектах и в октябре направил около 9 запросов где-то в пять репозиториев.
    От майки отказался когда знакомый получил от DO посылку с ЛГБТ символикой и зарёкся иметь дело с фестом.
     
     
  • 2.43, InuYasha (??), 11:33, 05/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    вотэтонифигажсебе! а можно поподробнее? или ссыль на пост какой-нибудь если есть?
     
  • 2.46, Аноним (44), 15:31, 05/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    куплю такую майку. продай пожалуйста
     

  • 1.42, Козлетто (?), 10:40, 05/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Лучше бы помогли мне сделать mainline-ядро для mediatek
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру