Das Ausmaß der Fake-Star-Ökonomie
Die akademische Studie StarScout (2024) markierte rund 4,5 Millionen verdächtige Stars auf GitHub. Sie werden offen für unter einem Dollar verkauft und wurden genutzt, um Malware-Repositories seriös aussehen zu lassen oder Traction vor Finanzierungsrunden aufzublähen.
Signal 1: plötzliche Spitzen im Star-Verlauf
Organisches Wachstum folgt Launches, Releases und Posts, die sich finden lassen. Gekaufte Pakete erscheinen als nahezu senkrechte Sprünge ohne passende Ankündigung, oft innerhalb von Stunden geliefert. Ein Verlaufs-Chart macht sie offensichtlich.
Signal 2: leere Stargazer-Accounts
Öffne die Stargazer-Liste und prüfe Accounts aus dem verdächtigen Zeitraum: keine Repositories, keine Beiträge, Standard-Avatare, junge Accounts und Muster, die gemeinsam dieselbe Gruppe von Repositories abklappern.
Signal 3: Stars ohne Echo
Echtes Interesse hinterlässt Spuren: Watcher, Forks, Issues, Traffic. Ein Repository mit 5.000 Stars, 3 Forks und toten Issues hat eine Zahl, die nicht zur Community passt. Und wenn GitHub Fake-Accounts löscht, verraten treppenförmige Star-Einbrüche frühere Käufe.
In Sekunden prüfen — und die legitime Alternative
Unser kostenloser Detektor automatisiert die erste Analyse: Repository-URL einfügen, und der Star-Verlauf wird auf anomale Spitzen und jüngste Konzentration geprüft. Wer selbst frühen Social Proof braucht, braucht keine Bots: Die gegenseitige Unterstützung echter Entwickler bei GithubStarMate ist langsamer — und hält genau deshalb jeder Prüfung stand.