IT之家 12 月 21 日消息，世界最大的开源社区 GitHub 提供了名为“Star（星标）”的功能，用户可以为仓库或话题打上星形标记。通过打星，用户可以方便地进行后续搜索，而拥有较多星标的仓库更容易显示为“热门仓库”。 
然而据外媒 CyberInsider 本周四报道，美国卡内基梅隆大学和北卡罗来纳州立大学的研究表明，GitHub 上存在多达 450 万个人为增加的假星标，大多被加在含有恶意软件的仓库上。 
GitHub 的星标是判断仓库流行度和质量的重要标志，但一些用户正在通过付费服务“刷”仓库星标的数量。据研究显示，这类服务的收费为每个星标 0.1 美元（IT之家备注：当前约 0.73 元人民币），不同的虚增服务在“每颗星的价格”“最低订单量”和“星标授予时间”等方面各有不同。 
看似获得大量星标的仓库，可能会误导开发者和组织认为它们是值得信赖的项目，即便这些仓库的质量较差，甚...