- Para rastrear servicios donde se pueden comprar estrellas de GitHub con dinero, crearon un repo falso y probaron comprándolas
- Con base en eso, encontraron perfiles de cuentas falsas y luego hicieron pruebas con la API de GitHub y Archive
- Hay bastantes servicios que las venden; uno cobraba alrededor de $64 por cada 1000. Otro era más caro: 0.85 euros por cada una
- Las estrellas compradas en el servicio barato desaparecieron en sus 3/4 partes después de un mes, pero las del servicio caro seguían todas ahí. Probablemente GitHub eliminó las baratas
- Los hallazgos ya fueron compartidos con el equipo de GitHub (se espera que probablemente lo atiendan pronto)
4 comentarios
La verdad, más que el método que encontraron, lo que más sorprende es que las GitHub Stars se vendan por dinero. No es como comprar seguidores de Instagram, pues. —.—;
Pensándolo desde la perspectiva del efecto halo, supongo que algunos lo verán, a su manera, como parte de una estrategia de marketing.
Por otro lado, también me pregunto si esto realmente está tan mal. A mí me da una sensación no muy distinta de aquella impactante realidad de que los restaurantes famosos que salían en VJ Teukgongdae en realidad eran locales que habían pagado decenas de miles de dólares para participar como publicidad, y esta práctica de comprar estrellas con dinero. Lo segundo uno lo deja pasar, pero creo que es inevitable reaccionar con más sensibilidad ante lo primero (porque está montado sobre la base de la cultura hacker).
Pero al final, ¿no será que la gente lo juzgará por sí sola? En plan: vine a ver este repo porque tenía muchas estrellas, y resultó ser puro relleno.
Por supuesto, no es que me parezca bien hecho.
Creo que probablemente pasó por poner el ID de Github en el currículum.
Si tiene muchas estrellas, parece más legítimo, así que es más fácil que la gente lo use, ¿y no sería también más fácil colar malware discretamente?