Los cibercriminales han entendido el interés del SEO en Github. En efecto, Según un estudio de Socket, la Universidad Carnegie Mellon y el de Carolina del NorteUsan estrellas falsas para aumentar la popularidad de los depósitos maliciosos. El sistema STAR es similar al botón "Me gusta" en las redes sociales. GitHub se utiliza para crear una clasificación de los estándares y ofrecer contenido relacionado correspondiente al interés de los usuarios.

Este problema de estrellas falsas no es nuevo. Ya fue documentado el verano pasado por Check Point con el descubrimiento de un servicio de transmisión de malware llamado "Stargazers Ghost Network". Esto incluía una gran red de usuarios falsos con proyectos falsos para propagar InfoTealer.

Más de 4.5 millones de estrellas sospechosas

En el estudio, los investigadores han desarrollado una herramienta llamada "StarScout" para analizar 20 TB de datos de Gharchive para encontrar estrellas falsas. La base contiene metadatos de más de 6 mil millones de eventos de GitHub desde julio de 2019 hasta octubre de 2024, incluidas 60.5 millones de acciones de usuarios en 310 millones de depósitos y 610 millones de estrellas. La herramienta es capaz de detectar un comportamiento sospechoso como Star, un depósito único a través de un bot o una cuenta temporal, pero también cuando los grupos coordinan para estrellas el mismo depósito en un corto período de tiempo.

Después del procesamiento de datos, los investigadores encontraron poco más de 4.5 millones de presuntas estrellas de datos falsos en 1,32 millones de cuentas en 22,915 depósitos. Refinaron el análisis filtrando los falsos positivos y redujeron el resultado a 3.1 millones de estrellas falsas. Detenido, GitHub ha eliminado las cuentas falsas y los depósitos incriminados. Pero esta falsificación sigue siendo intensa, especialmente en 2024 con casi el 16% de depósitos con más de 50 estrellas en julio involucradas en campañas maliciosas. Más allá de la intervención de Github, este estudio recuerda buenas prácticas, a saber, mirar más allá de las estrellas, evaluar la actividad y la calidad del depósito, leer la documentación, examinar el contenido y las contribuciones.