Dans le monde du développement logiciel, GitHub est devenu un outil incontournable pour partager et collaborer sur des projets. Cependant, une nouvelle étude révèle que plus de 3,7 millions de fausses étoiles polluent cette plateforme, ce qui complique la tâche des développeurs lorsqu’il s’agit de choisir des outils de confiance. En effet, fin 2024, près de 16% des dépôts étaient déjà touchés par ce phénomène. Face à cette situation, DataDog a décidé de résoudre le problème en lançant GHBuster, un outil open source capable de détecter les comptes et dépôts suspects sur GitHub.
GHBuster ne se limite pas à une simple recherche de patterns. Grâce à des algorithmes heuristiques, il analyse plusieurs comportements suspects simultanément. Par exemple, il est capable d’identifier les dépôts qui reçoivent une foule d’étoiles provenant de comptes récemment créés. De plus, GHBuster peut détecter des commits réalisés avec des adresses email non liées au profil GitHub, une tactique souvent utilisée par les acteurs malveillants pour dissimuler leurs activités. Des utilisateurs ne possédant que des forks de dépôts supprimés sont également repérés, tout comme ceux qui effectuent des commits à partir d’emails non vérifiés.
DataDog encourage l’utilisation d’outils de scan automatique et le suivi des activités suspectes sur GitHub pour garantir la sécurité des développeurs.
Le risque posé par ces fausses étoiles ne doit pas être pris à la légère. En effet, les dépôts vérolés peuvent souvent contenir des malwares, du code piraté ou même des scripts pour des bots de crypto-monnaie. Pour parer à ces menaces, DataDog a intégré GHBuster dans sa suite de sécurité Cloud SIEM, permettant ainsi de surveiller en temps réel les activités suspectes sur GitHub. Cela comprend la détection de l’ajout de clés SSH depuis des adresses IP douteuses et la désactivation du scanning des secrets.
Face à un tableau où un dépôt peut cumuler des milliers d’étoiles, sans distinction entre les réelles et les factices, les développeurs et les entreprises se retrouvent dans une position délicate. Comment faire confiance à un repository simplement basé sur le nombre d’étoiles affichées ? GHBuster émerge comme une réponse bienvenue en fournissant aux utilisateurs les outils pour identifier rapidement les schémas suspects et donc, améliorer leur sécurité.
En fin de compte, il est encourageant de voir des entreprises comme DataDog partager leurs outils en open source. Le développement de GHBuster représente une avancée significative pour les développeurs souhaitant naviguer sur GitHub en toute sécurité et j’espère qu’il sera un atout précieux pour y voir plus clair dans cette jungle d’étoiles.
