近期,GitHub平台上的虚假星标现象引发广泛关注。部分仓库通过自动化脚本、僵尸账号或付费服务获取大量星标,人为抬高项目热度,严重侵蚀开源社区的可信基础。研究显示,约12%的高星标新项目(星标数超5000)存在可疑增长模式,其中逾三成关联已知恶意软件家族,如窃取凭证的“OctoStealer”或伪装为开发工具的后门程序。此类星标欺诈不仅误导开发者选型,更削弱“星标即质量”的默认信任机制,对GitHub安全生态构成实质性威胁。
客服热线请拨打
400-998-8033