Недавнее расследование о многомиллионной индустрии поддельных GitHub‑звёзд вскрыло масштабную тень, нависшую над экосистемой open source и венчурными инвестициями. Популярность проектов на GitHub долго считалась индикатором доверия, качества и реального использования, но теперь этот сигнал оказался коррумпирован масштабными сетями накрутки.
Как GitHub‑звёзды превратились в инструмент манипуляции
Изначально механизм звёздочек на GitHub задумывался как способ отмечать полезные проекты. Со временем число звёзд стало важным показателем доверия: крупные компании, разработчики и инвесторы ориентировались на него при выборе технологий. Особенно активно звёзды использовали венчурные фонды — как быстрый и простой индикатор рыночного интереса.
Но согласно новым исследованиям, метрика стала объектом массовых манипуляций. Исследователи зафиксировали более 6 миллионов поддельных звёзд, причём значительная часть приходилась на проекты в сфере ИИ и блокчейна. Для некоторых стартапов именно искусственно раздутые звёзды становились аргументом для привлечения миллионов долларов инвестиций.
Индустрия накрутки: от фейковых аккаунтов до теневых бирж
Авторы расследования описывают целую экономику, построенную вокруг продажи GitHub‑звёзд. Существуют:
- премиальные сервисы с «возрастными» аккаунтами,
- дешёвые фермы аккаунтов с нулевой активностью,
- взаимные площадки обмена звёздами,
- бот‑сети, имитирующие естественный рост интереса.
Стоимость накрутки начинается от нескольких центов за звезду. При этом расходы на накрутку несоизмеримо малы по сравнению с потенциальной прибылью от инвестиционных раундов, опирающихся на популярность проекта.
Исследование: как выявляют фальсификацию
Группа исследователей из Carnegie Mellon, NC State и Socket разработала систему StarScout, анализируя 20 ТБ данных GitHub. По их оценке, поддельные звёзды распределены по 18 600 репозиториям и 300 000 аккаунтам.
Характерные признаки фальсификации:
- огромное число аккаунтов без репозиториев и подписчиков,
- аномально низкое соотношение форков к звёздам,
- почти полное отсутствие наблюдателей (watchers),
- массовые «звёздочки» со свежих или пустых профилей.
Особенно аномальные пики выявлены в AI‑репозиториях, где конкуренция и информационный шум наиболее высоки.
Как накрутка влияет на венчурные инвестиции
Звёзды GitHub давно используются фондами как один из индикаторов рыночной динамики. Фонды вроде Redpoint Ventures открыто публикуют пороги звёзд для компаний на стадиях Seed и Series A. Тем самым фактически формируется «прайс‑лист» для стартапов, желающих казаться успешнее.
На практике:
- нужное количество звёзд можно приобрести за $100–4000,
- инвестиции по этим метрикам составляют миллионы,
- ROI для манипуляторов достигает десятков тысяч процентов.
Эксперты подчёркивают: любое использование поддельных метрик в процессе привлечения инвестиций подпадает под законы о мошенничестве, включая нормы FTC и SEC.
Проблемы GitHub и отсутствие реального контроля
Несмотря на формальные запреты на «неаутентичную активность», GitHub действует преимущественно реактивно. Большинство поддельных аккаунтов и схем продолжают существовать, а системных мер по фильтрации накрутки не внедрено.
Исследователи предлагают переход на взвешенные метрики, учитывающие возраст аккаунтов, активность, репутацию и взаимосвязи пользователей, а также повышение прозрачности отчётности GitHub.
Какие метрики действительно отражают реальную популярность
Аналитики считают, что звёзды необходимо полностью исключить из оценки зрелости проектов. Вместо них предлагаются:
- ежемесячная активность контрибьюторов,
- качество и глубина обсуждений,
- реальные показатели загрузок пакетов,
- динамика PR и issue,
- соотношение форков и звёзд.
«Звезду можно купить. Багфикс — невозможно», — отмечает один из экспертов.
Искажение метрик как массовый феномен
Проблема поддельных показателей выходит далеко за GitHub. Накрутки затрагивают NPM, маркетплейс расширений VS Code, X/Twitter и даже индустрию YouTube. Массовые боты, engagement‑подполье и платные рекламные сети формируют ложный ажиотаж вокруг продуктов и проектов.
«Покупка видимости — один из самых распространённых современных видов мошенничества», — подчёркивает автор расследования.
Что дальше
Эксперты ожидают, что масштаб проблемы будет расти, пока GitHub, инвесторы и регуляторы не внедрят системные меры. В отсутствие прозрачности и контроля GitHub‑звёзды превращаются в метрику, непригодную для оценки качества open source и рисков VC‑инвестиций.
Расследование Awesome Agents многими считается самым подробным обзором теневой экономики вокруг GitHub. Его вывод однозначен: доверять звёздочкам на платформе больше нельзя.