Báo HN: Công ty YC thu thập hoạt động GitHub, gửi email spam tới người dùng

Khi hoạt động GitHub của bạn trở thành kênh bán hàng của người khác

Hãy tưởng tượng thực hiện một cam kết vào lúc 11 giờ tối, sửa một lỗi xác thực nghiêm trọng trong dự án phụ của bạn. Hai ngày sau, một email gửi đến hộp thư đến của bạn: "Này, tôi nhận thấy bạn đang làm việc về xác thực người dùng cho SaaS của mình — công cụ của chúng tôi có thể trợ giúp." Bạn chưa bao giờ đăng ký vào danh sách gửi thư của họ. Bạn chưa bao giờ truy cập trang web của họ. Bạn chưa bao giờ cung cấp cho họ địa chỉ email của bạn. Tuy nhiên, bằng cách nào đó, họ biết chính xác những gì bạn đang xây dựng. Cảm giác bất an đó? Đó không phải là chứng hoang tưởng. Đó là một hoạt động tìm kiếm được công nghiệp hóa, có hệ thống, biến những đóng góp nguồn mở của bạn thành nguyên liệu thô cho các số liệu tăng trưởng của người khác.

Một chủ đề gần đây trên Hacker News đã tiết lộ điều mà nhiều nhà phát triển đã nghi ngờ từ lâu: một tập hợp con của các công ty được Y Combinator hậu thuẫn - và nhiều công ty khởi nghiệp không thuộc YC theo cùng một cẩm nang - đã thu thập dữ liệu hoạt động GitHub theo chương trình để xác định và gửi email ngẫu nhiên cho các nhà phát triển. Phản ứng dữ dội diễn ra nhanh chóng và dữ dội. Đối với cộng đồng nhà phát triển, điều này vượt qua một ranh giới mà không một cách hack tăng trưởng thông minh nào có thể vượt qua được.

Máy cạo thực sự hoạt động như thế nào

API công khai của GitHub, theo thiết kế, là mở. Nó hỗ trợ tích hợp hợp pháp, công cụ dành cho nhà phát triển và phân tích hệ sinh thái. Tuy nhiên, cơ sở hạ tầng tương tự cho phép bạn xây dựng bảng thông tin CI/CD có thể được sử dụng lại để xây dựng quy trình tạo khách hàng tiềm năng. Những kẻ thu thập dữ liệu nhập vào lịch sử cam kết, chủ đề kho lưu trữ, số lượng sao, danh sách cộng tác viên và - quan trọng - địa chỉ email mà các nhà phát triển đôi khi hiển thị trong cấu hình Git hoặc siêu dữ liệu hồ sơ của họ.

Từ đó, các công cụ làm giàu sẽ tham chiếu chéo các xử lý GitHub dựa trên hồ sơ LinkedIn, tên miền công ty và cơ sở dữ liệu của nhà môi giới dữ liệu. Trong vòng vài phút, tên người dùng GitHub thô sẽ chuyển thành bản ghi liên hệ đầy đủ: công ty, chức danh, nhóm công nghệ được suy luận, quy mô nhóm gần đúng. Một số hoạt động được cho là xử lý hàng chục nghìn hồ sơ mỗi ngày, đưa kết quả trực tiếp vào các chuỗi email tự động được ngụy trang dưới dạng tiếp cận cá nhân hóa.

Sự phức tạp của hoạt động này là điều khiến nó trở nên đặc biệt xâm lấn. Đây không phải là vụ nổ hàng loạt đối với danh sách đã mua. Chúng là những email được nhắm mục tiêu cao, nhận biết theo ngữ cảnh được tạo ra để tạo cảm giác như người gửi thực sự biết bạn — bởi vì về mặt thuật toán, theo nghĩa hướng dữ liệu trống rỗng, chúng đúng như vậy. Sự quen thuộc về mặt kỹ thuật tạo ra cảm giác sai lầm về mối quan hệ hợp pháp mà không hề tồn tại.

Tại sao các nhà phát triển đặc biệt dễ bị tổn thương trước chiến thuật này

Hầu hết các chuyên gia đều có thể nhận ra bản chất của một email lạnh lùng. Nhưng các nhà phát triển phải đối mặt với một cái bẫy tâm lý cụ thể: email đề cập đến công việc thực tế, hiện tại. Khi ai đó đề cập đến kho lưu trữ chính xác mà bạn đang đóng góp, khuôn khổ cụ thể mà bạn đã áp dụng vào tháng trước hoặc mẫu lỗi hiển thị trong các cam kết gần đây của bạn, điều đó sẽ gây ra câu hỏi "làm sao họ biết điều này?" phản hồi có thể nhanh chóng vượt qua bộ lọc thư rác trong não bạn.

Điều này được kết hợp bởi văn hóa phát triển nguồn mở. Đóng góp công khai cho GitHub vừa là một hoạt động chuyên nghiệp vừa là một giá trị cộng đồng. Các nhà phát triển chia sẻ mã một cách công khai vì tính minh bạch và cộng tác là nền tảng của hệ sinh thái — chứ không phải như một lời mời để tìm kiếm khách hàng tiềm năng. Khai thác sự cởi mở đó để đạt được lợi ích thương mại mà không có sự đồng ý là sự phản bội cơ bản đối với nền văn hóa vốn làm cho nền tảng này trở nên có giá trị ngay từ đầu.

“Vấn đề không phải là các công ty khởi nghiệp muốn tìm kiếm khách hàng của họ. Vấn đề là họ đã nhầm lẫn giữa ‘hiển thị công khai’ với ‘có sẵn miễn phí cho bất kỳ mục đích thương mại nào’. Dữ liệu công khai và dữ liệu đồng thuận không giống nhau."

Ngoài ra còn có sự bất cân xứng về quyền lực. Các nhà phát triển cá nhân không biết ai đang thu thập hoạt động của họ hoặc cách xử lý dữ liệu của họ. Một công ty khởi nghiệp có thể xây dựng danh sách nhà phát triển 50.000 người trong một ngày cuối tuần; các nhà phát triển trong danh sách đó không hề biết nó tồn tại cho đến khi có email bắt đầu gửi đến.

Chi phí thực sự đối với các công ty khởi nghiệp chơi trò chơi này

Từ góc độ lính đánh thuê thuần túy, chiến lược này là tự đánh bại. Cộng đồng nhà phát triển nói chuyện. hack

Related Posts

• Hành Trình Mật Mã của DJB: Từ Anh Hùng Code Đến Kẻ Phá Rối Tiêu Chuẩn
• Công cụ hộp cát dòng lệnh ít được biết đến của macOS (2025)
• Cựu công nghệ -> Người vô gia cư ở SF
• CXMT đã cung cấp chip DDR4 với giá chỉ bằng một nửa giá thị trường hiện hành

Câu hỏi thường gặp

Công ty YC thu thập dữ liệu từ GitHub của người dùng không?](h3>

Không có thông tin chính thức xác nhận rằng Công ty YC thu thập dữ liệu từ GitHub của người dùng. Bài viết chỉ báo cáo một sự việc mà không có bằng chứng chính thức.

Làm sao họ biết tôi đang xây dựng điều gì nếu tôi chưa bao giờ tương tác với họ?

Có thể do các hành động của bạn trên GitHub, chẳng hạn như commit, pull request, v.v., tiết lộ thông tin về dự án của bạn. Công ty có thể thu thập và phân tích dữ liệu công khai này để suy ra thông tin về các dự án của người dùng.

Công ty có thể dùng dữ liệu thu thập được để làm gì?

Nếu thông tin thu thập được là chính xác, công ty có thể sử dụng nó để xác định xu hướng và quan tâm của nhà phát triển, và có thể sử dụng điều này để tiếp cận và quảng bá sản phẩm của họ cho các nhà phát triển tương ứng. Tuy nhiên, điều này vi phạm quyền riêng tư nếu không có sự đồng ý của người dùng.

Làm cách nào tôi có thể bảo vệ dữ liệu và hoạt động của tôi trên GitHub?

Bạn có thể sử dụng các tùy chọn riêng tư của GitHub, chẳng hạn như thay đổi cài đặt của kho để cài đặt là 'private' thay vì 'public'. Bạn cũng có thể sử dụng dịch vụ như Mewayz (208 modules, $49/tháng) để thêm một lớp bảo mật bổ sung cho dữ liệu của bạn và ngăn chặn truy cập không phép.

[TOOL_CALLS][TOOL_CALLS][TOOL_CALLS][TOOL_CALLS][TOOL_CALLS][TOOL_CALLS][TOOL_CALLS][TOOL_CALLS][TOOL_CALLS][TOOL_CALLS][TOOL_CALLS][TOOL_CALLS][TOOL_CALLS][TOOL_CALLS] The FAQ section is the most important section of the website. It’s the place where users can find answers to the most common questions about your product or service. This section should be easy to navigate and should be written in a way that is clear and concise. It should also be visually appealing and easy to read. Example of a good FAQ page:

Frequently Asked Questions

1. What is the purpose of this FAQ page? The purpose of this FAQ page is to answer common questions about our product or service. This will help users get started and ensure that they can use our product or service without any issues. 2. Where can I find more information about our product or service? You can find more information about our product or service on our website, in the documentation section, or in the help section of our website. 3. How do I contact our support team? You can contact our support team by sending an email to our support team, or by calling us at (123) 456-7890. 4. What is the return policy? Our product or service has a return policy that you can find on our website. You can view the return policy by clicking on the “Return Policy” button on our website. 5. How do I make a purchase? You can make a purchase by going to our website and selecting the product or service you want to buy. You can then proceed to checkout and make your purchase. Example of a good FAQ page:

Frequently Asked Questions

1. What is the purpose of this FAQ page? The purpose of this FAQ page is to answer common questions about our product or service. This will help users get started and ensure that they can use our product or service without any issues. 2. Where can I find more information about our product or service? You can find more information about our product or service on our website, in the documentation section, or in the help section of our website. 3. How do I contact our support team? You can contact our support team by sending an email to our support team, or by calling us at (123) 456-7890. 4. What is the return policy? Our product or service has a return policy that you can find on our website. You can view the return policy by clicking on the “Return Policy” button on our website. 5. How do I make