GitHub wordt al lange tijd beschouwd als een "maatstaf voor geloofwaardigheid" in de programmeerwereld, waar een hogere sterrenwaardering betekent dat een project bekender is, een grotere kans heeft om trending te worden en aantrekkelijker is voor tech-investeerders. Een nieuwe studie onthult echter dat achter die glamoureuze cijfers een ondergrondse economie van miljoenen dollars schuilgaat, waarin nepsterren worden gekocht en verkocht voor AI- en blockchain-startups.

Volgens onderzoek dat werd gepresenteerd op de ICSE 2026-conferentie door wetenschappers van Carnegie Mellon University, North Carolina State University en het beveiligingsbedrijf Socket, werden er tussen 2019 en 2024 ongeveer 6 miljoen nepaccounts aangemaakt op GitHub. Deze accounts hadden een directe impact op meer dan 18.600 repositories en betroffen zo'n 301.000 verschillende accounts.

Het onderzoeksteam gebruikte de StarScout-tool om tot 20 terabyte aan GitHub-data te scannen, wat overeenkomt met 6,7 miljard gebeurtenissen en 326 miljoen sterrenbeoordelingen. Daarmee ontdekten ze dat manipulatie al sinds 2022 wijdverbreid is, toen AI-startups begonnen aan hun race om wereldwijd miljarden dollars op te halen.

Het is opmerkelijk dat de handel in GitHub-sterren nu functioneert als een volwaardige dienstverlenende sector, waarbij veel websites openlijk sterren verkopen voor slechts $ 0,03 per ster, terwijl "premium" pakketten met accounts die al lang bestaan en een aantoonbare activiteitsgeschiedenis hebben, worden verkocht voor bijna $ 1 per ster om detectie en verwijdering door GitHub te voorkomen.

Volgens durfkapitaalfondsen in Silicon Valley is het aantal GitHub-sterren een belangrijke groeiindicator geworden voor AI-startups. Dit heeft ertoe geleid dat veel bedrijven bereid zijn een paar honderd dollar uit te geven aan nepsterren om de illusie te wekken dat hun project veel interesse wekt binnen de programmeergemeenschap, voordat ze miljoeneninvesteringsrondes benaderen.

De studie wijst er ook op dat een aantal bekende AI-startups, zoals Lovable, Browser-use en LangChain, een extreem snelle groei in GitHub-sterrenbeoordelingen doormaakten voordat ze met succes grote investeringen binnenhaalden. Eén startup bereikte zelfs een waardering van maar liefst 1,8 miljard dollar kort na de intrede op de markt voor AI-generatie.

Experts zeggen dat signalen dat repositories nepsterren gebruiken vaak onder andere een ongewoon laag forkpercentage, een groot aantal accounts zonder volgers, geen specifieke repository of vrijwel geen activiteitsgeschiedenis omvatten. Dit wijst erop dat veel "sterren" in werkelijkheid nepinteracties zijn die bedoeld zijn om het aanbevelingsalgoritme van GitHub te manipuleren.

Hoewel GitHub talloze accounts en repositories die verband houden met frauduleuze activiteiten is gaan verwijderen, en de Amerikaanse FTC de regelgeving rond de aan- en verkoop van nep-influencers op internet heeft aangescherpt, zijn er vrijwel geen strafrechtelijke vervolgingen geweest die direct verband houden met de praktijk van het kopen van GitHub-sterren voor fondsenwerving. Hierdoor blijft de ondergrondse economie achter de AI-hype floreren.

6 miljoen nep-GitHub-sterren creëren een "goudmijn" voor fondsenwerving voor AI.

Miljoenen "nepsterren" op GitHub worden misbruikt om de populariteit van AI-startups kunstmatig op te blazen, waardoor ze tientallen miljoenen dollars aan financiering kunnen ophalen zonder dat iemand daarvoor ter verantwoording wordt geroepen.

Reactie (0)

Kinderspelletjes

Mijn familie

Beleef het Vietnamese Tet (Vietnamees Nieuwjaar).