偽のGitHub Starの闇市場を追跡する(Dagster、dbt、BigQueryを使用)
(dagster.io)- GitHub Starを現金で購入できるサービスを追跡するため、偽のRepoを作成して実際に購入してみた
- それをもとに偽アカウントのプロフィールを見つけ、その後GitHub APIとArchiveでテスト
- 販売しているサービスはかなり多く、ある業者は1000個あたり約$64。別の業者は1個あたり0.85ユーロと高価
- 安い業者で購入したStarは1か月後に4分の3が消えたが、高い業者で買ったStarはすべて残っていた。安いものはおそらくGitHubによって削除されたようだ
- 見つけた結果はGitHubチームに共有済み(おそらく近いうちに対応される見込み)
4件のコメント
実際に見つけ出した手法よりも……GitHub Star がお金を払って売買されているという事実のほうが、むしろ驚きですね。Instagram のフォロワーを買うのならまだしも -.-;
ハロー効果という観点で考えると、本人たちはマーケティング戦略の一環だと思っているのかもしれません。
一方で、これがそこまで悪いことなのかとも少し思います。私にとっては、VJ特攻隊で紹介された人気店が実は1,000万ウォンずつ払って広告に参加した飲食店だったという衝撃的な事実と、こうして金でスターを買う行為はそれほど変わらないように感じます。後者はまあそういうものかと思える一方で、前者については敏感に反応せざるを得ないとも思いますが(ハッカー文化の土台の上に成り立っているので)。
しかし結局は、人々が自分で判断してくれるのではないでしょうか。このリポジトリはスターが多いから見に来たけれど、実際は中身がなかった、というように。
もちろん、よくやったとは思っていません!
履歴書に GitHub ID を載せるようになって、そうなった気もしますね
Star が多いと権威があるように見えるので、人々が導入しやすくなりますし、malware もこっそり紛れ込ませやすくなるのではないでしょうか?