नकली GitHub Star के ब्लैक मार्केट का पता लगाना (Dagster, dbt, BigQuery का उपयोग करके)

 (dagster.io)
10 पॉइंट द्वारा xguru 2023-03-21 | 4 टिप्पणियां | WhatsApp पर शेयर करें
  • नकद देकर खरीदे जा सकने वाले GitHub Star सेवाओं को ट्रैक करने के लिए एक नकली Repo बनाया गया और खुद खरीदकर देखा गया
  • इसके आधार पर नकली अकाउंट प्रोफ़ाइलें खोजी गईं, फिर GitHub API और Archive में परीक्षण किया गया
  • ऐसी सेवाएँ बेचने वाली काफ़ी जगहें हैं; एक जगह 1000 के लिए लगभग $64 लेती है। दूसरी जगह एक Star के लिए 0.85 यूरो लेती है, जो काफ़ी महँगी है
    • सस्ती जगह से खरीदे गए Star में से एक महीने बाद 3/4 गायब हो गए, लेकिन महँगी जगह से खरीदे गए Star सभी बचे रहे। सस्ते वाले शायद GitHub ने हटा दिए
  • मिले हुए नतीजे GitHub टीम के साथ साझा कर दिए गए हैं (संभवतः इस पर जल्द कार्रवाई होगी)

संबंधित पढ़ाई

4 टिप्पणियां

 
xguru 2023-03-21

असल में जो तरीका उन्होंने ढूंढा उससे भी ज़्यादा हैरानी की बात यह है कि GitHub Star पैसे लेकर बेचे जाते हैं। यह कोई Instagram followers खरीदने जैसी बात भी नहीं है -.-;
 
roxie 2023-03-21

후광효과 के पहलू से सोचें तो, शायद वे इसे अपनी तरफ़ से marketing strategy का हिस्सा मानते होंगे.

दूसरी तरफ़, मुझे कभी-कभी यह भी लगता है कि क्या यह वास्तव में इतना ग़लत है। मेरे लिए यह उस चौंकाने वाले सच से बहुत अलग नहीं लगता कि VJ 특공대 में जिन मशहूर खाने की जगहों को दिखाया गया था, वे दरअसल 1 करोड़ won देकर उस विज्ञापन में शामिल हुए रेस्तरां थे, और यह पैसे देकर star खरीदने वाला काम भी कुछ वैसा ही है। बाद वाली बात पर तो मैं बस "ठीक है" कहकर आगे बढ़ सकता हूँ, लेकिन पहली बात पर ज़्यादा संवेदनशील प्रतिक्रिया देना स्वाभाविक लगता है (क्योंकि यह hacker culture की बुनियाद पर खड़ा है).

लेकिन आख़िरकार, क्या लोग खुद ही फैसला नहीं कर लेंगे? जैसे, "इस repo पर star बहुत थे इसलिए देखने आया, लेकिन निकला खोखला।"

बेशक, मैं यह नहीं कह रहा कि यह सही किया गया है!
 
laeyoung 2023-03-21

लगता है ऐसा इसलिए हुआ क्योंकि मैंने अपने रिज़्यूमे में Github ID डाल दी थी
 
heycalmdown 2023-03-21

अगर stars ज़्यादा हों तो वह ज़्यादा आधिकारिक लगता है, इसलिए लोगों के लिए उसे अपनाना आसान हो जाता है, और शायद उसमें malware भी चुपके से आसानी से डाल दिया जा सकता है, है ना?