Estrellas falsas en GitHub: una nueva amenaza para usuarios y proyectos
El aumento artificial de calificaciones facilita la propagación de malware.
GitHub se enfrenta a un problema relacionado con el uso de "estrellas" falsas para aumentar artificialmente la popularidad de repositorios fraudulentos y maliciosos. Estas estrellas ayudan a que dichos proyectos suban en el ranking y atraigan a más usuarios, quienes pueden convertirse en víctimas de ciberataques.
Las estrellas en GitHub son similares a los "me gusta" en las redes sociales: los usuarios las añaden a repositorios que consideran interesantes. El sistema de GitHub utiliza estas estrellas para generar un ranking global y recomendaciones, mostrando proyectos similares en el panel personal del usuario.
El problema de las estrellas falsas no es nuevo. Por ejemplo, en el verano de 2024 se descubrió un servicio llamado "Stargazers Ghost Network", que empleaba una red de cuentas falsas para promover proyectos fraudulentos que distribuían infostealers.
Sin embargo, no solo los proyectos maliciosos recurren a estas prácticas. Algunos desarrolladores legítimos también utilizan estrellas falsas para atraer a más usuarios reales y aumentar la popularidad de sus proyectos.
Un nuevo estudio ha revelado la magnitud del problema. El análisis de los datos identificó 4,5 millones de estrellas sospechosas en GitHub que probablemente son falsas. Los investigadores analizaron 20 TB de datos de GHArchive, incluyendo más de 6 mil millones de eventos en la plataforma entre 2019 y 2024. El estudio identificó usuarios sospechosos basándose en baja actividad, patrones de comportamiento y acciones coordinadas, como la adición masiva de estrellas en un corto período.
Como resultado del análisis, se identificaron 4,53 millones de estrellas sospechosas provenientes de 1,32 millones de cuentas relacionadas con 22 915 repositorios. Tras eliminar los falsos positivos, la lista se redujo a 3,1 millones de estrellas falsas vinculadas a 278 000 cuentas y 15 835 repositorios.
Aproximadamente el 91% de estos repositorios y el 62% de las cuentas sospechosas habían sido eliminados para octubre de 2024. El estudio también detectó un aumento en la actividad de las estrellas falsas en 2024: en julio, más del 15,8% de los repositorios con más de 50 estrellas estaban involucrados en campañas fraudulentas. GitHub eliminó los repositorios identificados y continúa analizando nuevos datos.
Los repositorios maliciosos representan un riesgo para los usuarios, debilitando la confianza en la plataforma. Los expertos aconsejan prestar atención a la actividad de los proyectos, revisar su documentación y código en lugar de confiar únicamente en su popularidad. GitHub aún no ha emitido un comentario oficial sobre cómo está abordando el problema de las estrellas falsas.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!