وفقا لمستخدمي الإنترنت V2EXبريد، تم العثور على مشروع مفتوح المصدر PakePlus "لسرقة" الاهتمام. عندما يوفر المستخدم رمز GitHub المميز لتنفيذ عملية ما، سيستخدم المؤلف الأصلي للمشروع الرمز المميز لمتابعة حساب المؤلف الأصلي والمشاريع الأخرى للمؤلف الأصلي تلقائيًا.

من المفيد حقًا للمطورين الحصول على المزيد من النجوم للمشاريع المنشورة على GitHub. عادةً ما يشجع المطورون المستخدمين على متابعة المشروع عند استخدامه، ولكن ليس من الشائع استخدام الرموز المميزة لأتمتة العمليات بشكل سري.

109989.png

اكتشف مستخدمو الإنترنت أيضًا أن هذا الجزء مذكور في شروط استخدام PakePlus: إذا كنت تستخدم رمز GitHub لاستخدام هذا المشروع، فسيتم تعيينه افتراضيًا على نجمة المشروع، وسيتم استخدام إحصائيات ما إذا كانت نتيجة تجميع المشروع ناجحة أم فاشلة لتحسين المشروع والحصول على التعليقات.

أظهر الاختبار الفعلي أن توفير رمز GitHub سيؤدي إلى مشروع Star، بعد مطوري المشروع، Star PakePlus-iOS وStar PakePlus-Android. يعد هذا السلوك خطيرًا إلى حد ما بالنسبة للمطورين الآخرين. بعد كل شيء، لا أحد يعرف ما هي الأشياء الأخرى التي يتم استخدام الرمز الخاص بك من أجلها.

ومع ذلك، لا داعي للقلق للمطورين الذين استخدموا هذا المشروع بالفعل في الوقت الحالي. على الأقل لا يوجد دليل على أن الرمز المميز ينطوي على مخاطر أمنية. بالطبع، حتى لو كانت هناك تعليمات في شروط الاستخدام، فإن هذه التعليمات لا تظهر على الصفحة الرئيسية لـ GitHub، لذلك من المقدر أن معظم المستخدمين ليسوا على علم بهذه المواقف.

الوظيفة الرئيسية لـ PakePlus هي أداة التعبئة والتغليف التي تحول صفحات الويب إلى تطبيقات سطح المكتب أو الهاتف المحمول. يتم حاليًا استجواب المشروع بتهمة الانتحال والسرقة الأدبية من مشروع آخر مفتوح المصدر Pake. ومع ذلك، ذكر المطور أن PakePlus ليس له علاقة بـ Pake وأن جميع التطبيقات أصلية.

ليس من الواضح لماذا لا يزال المشروع الأصلي يستخدم أسماء مشابهة لمشاريع مماثلة موجودة. تم استجواب هذا الموقف بحق من قبل مطوري Pake. بعد كل شيء، سيجعل الناس يعتقدون خطأً أن PakePlus مرتبط بـ Pake.