GitHub har länge ansetts vara ett "mått på trovärdighet" i programmeringsvärlden, där ett högre stjärnbetyg innebär att ett projekt är mer känt, mer sannolikt att trenda och mer attraktivt för teknikinvesterare. En ny studie visar dock att bakom dessa glamorösa siffror finns en mångmiljonär underjordisk ekonomi som involverar köp och försäljning av falska stjärnor för AI- och blockkedjestartups.

Enligt forskning som presenterades vid ICSE 2026-konferensen av forskare från Carnegie Mellon University, North Carolina State University och säkerhetsföretaget Socket, skapades cirka 6 miljoner falska konton på GitHub mellan 2019 och 2024, vilket direkt påverkade över 18 600 databaser och involverade cirka 301 000 olika konton.

Forskarteamet använde StarScout-verktyget för att skanna upp till 20 terabyte GitHub-data, motsvarande 6,7 miljarder händelser och 326 miljoner stjärnbetyg, och upptäckte därmed att manipulation har varit utbredd sedan 2022 då AI-startups började sin kapplöpning om att samla in miljarder dollar globalt.

Det är anmärkningsvärt att GitHubs stjärnhandelsmarknad nu fungerar som en fullfjädrad serviceindustri, med många webbplatser som öppet säljer stjärnor för så lite som 0,03 dollar per stjärna, medan "premium"-paket med långvariga konton med genuin aktivitetshistorik säljs för nästan 1 dollar per stjärna för att undvika upptäckt och radering av GitHub.

Enligt riskkapitalfonder i Silicon Valley har antalet GitHub-stjärnor nu blivit en viktig tillväxtindikator för att utvärdera AI-startups, vilket har lett till att många företag är villiga att spendera några hundra dollar på att köpa falska stjärnor för att skapa illusionen att deras projekt lockar starkt intresse från programmeringsgemenskapen innan de närmar sig finansieringsrundor på flera miljoner dollar.

Studien påpekar också att ett antal välkända AI-startups som Lovable, Browser-use och LangChain upplevde extremt snabb tillväxt i GitHub-stjärnbetyg innan de framgångsrikt tog in stora investeringar, där en startup nådde en värdering på upp till 1,8 miljarder dollar kort efter att ha gått in på AI-genereringsmarknaden.

Experter säger att tecken på att repositories använder falska stjärnor ofta inkluderar en ovanligt låg fork rate, ett stort antal konton utan följare, inget dedikerat repository eller nästan ingen aktivitetshistorik, vilket indikerar att många "stjärnor" faktiskt är falska interaktioner som syftar till att manipulera GitHubs rekommendationsalgoritm.

Även om GitHub har börjat radera ett flertal konton och arkiv relaterade till bedrägerier, och den amerikanska FTC har skärpt reglerna för köp och försäljning av falska influencers på internet, har det nästan inte förekommit några åtal direkt relaterade till brukan att köpa GitHub-stjärnor för insamling, vilket lämnar den underjordiska ekonomin bakom AI-vurmen fortfarande blomstrande.

6 miljoner falska GitHub-stjärnor skapar en "guldgruva" för AI-insamling.

Miljontals "falska stjärnor" på GitHub utnyttjas för att blåsa upp populariteten hos AI-startups, vilket hjälper dem att samla in tiotals miljoner dollar i finansiering utan att någon hålls ansvarig.

Kommentar (0)

Upplev vietnamesiskt Tet (månsnyår)

Yrkesutbildning för barn med funktionsnedsättning.

Besöker martyrernas kyrkogård.