GitHub tem milhões de "estrelas" falsas em projectos

Um estudo revelou a dimensão do problema das "estrelas" falsas no GitHub, com mais de 3.1 milhões de classificações suspeitas a inflacionar artificialmente a popularidade de projectos.

Estas estrelas falsas ajudam repositórios com malware a parecer mais confiáveis para os utilizadores. Mas também projectos legítimos recorrem a esta táctica para ganhar visibilidade face a projectos concorrentes. A pesquisa analisou 20TB de dados do GHArchive usando uma ferramenta chamada StarScout. A análise revelou 4.5 milhões de estrelas suspeitas, ajustadas para 3.1 milhões após se removerem falsos positivos. Estes dados estão ligados a 278.000 contas e 15.835 repositórios.

O GitHub já reagiu, removendo 91% dos repositórios envolvidos e 62% das contas suspeitas. Apesar disso, a actividade de estrelas falsas atingiu o pico em meados de 2024, e os investigadores continuam a reportar novos casos à plataforma.

Este é um problema que não é exclusivo do GitHub e que afecta praticamente todas as plataformas que disponibilizam avaliações por parte dos utilizadores. Também em locais como a Play Store e App Store existem milhões de avaliações falsas, compradas para tentar dar credibilidade ou destaque a apps de fraca qualidade. Por isso, mais do que apenas o número de avaliações, importa estar atento a todos os demais indicadores, e aplicar sempre uma boa dose de suspeição a todos os projectos desconhecidos.