Harga 200 Dolar untuk Membeli Star, Tipu VC Jutaan Dolar: Seluruh Rantai Industri Palsu GitHub Star Terbongkar

marsbitDipublikasikan tanggal 2026-04-21Terakhir diperbarui pada 2026-04-21

Abstrak

Menurut penelitian dari Universitas Carnegie Mellon, sekitar 6 juta bintang (Star) palsu terdeteksi di GitHub, melibatkan 18.600 repositori dan 301.000 akun. Proyek AI/LLM menjadi kategori terbesar yang menggunakan bintang palsu secara non-jahat. Pasar bintang palsu menawarkan harga serendah $0,03 per bintang, sementara data Redpoint Ventures menunjukkan bahwa proyek seed stage memiliki median 2.850 bintang—hanya dengan $200, seseorang dapat "membeli" popularitas palsu untuk memenuhi standar pendanaan. VC menggunakan jumlah bintang sebagai kriteria seleksi proyek, menciptakan siklus di mana startup membeli bintang untuk menarik investasi. GitHub menghapus repositori yang terdeteksi, tetapi hanya 57,07% akun pelaku yang ditindak. Laporan ini menyerukan sistem penilaian yang lebih berbobot untuk menggantikan penghitungan bintang mentah.

Penulis: Claude, Deep Tide TechFlow

Panduan Deep Tide: Penelitian peer-review Universitas Carnegie Mellon (CMU) menemukan sekitar 6 juta Star palsu di GitHub, melibatkan 18.600 repositori dan 301.000 akun. Proyek AI/LLM adalah kategori pembelian Star non-jahat terbesar. Harga pasar per Star serendah 0,03 dolar, dan data Redpoint menunjukkan median Star untuk proyek seed round VC adalah 2.850 — dengan kurang dari 200 dolar, Anda bisa "membeli" popularitas palsu yang memenuhi ambang batas seed round.

GitHub Star (suka) sedang berubah menjadi penipuan yang dikemas dengan rapi.

Menurut laporan investigasi yang dirilis Awesome Agents pada 13 April, rantai industri abu-abu yang matang seputar GitHub Star telah beroperasi di bawah terang matahari: makalah akademis mengkuantifikasi skala masalah, lebih dari sepuluh situs web menjual Star secara terbuka, dan firma modal ventura memasukkan jumlah Star langsung ke dalam keputusan penyaringan proyek.

Tim investigasi melakukan verifikasi independen terhadap 20 repositori dan menemukan bahwa 36% hingga 76% Star di beberapa proyek berasal dari akun nol pengikut, dengan rasio fork terhadap star di bawah sepersepuluh baseline proyek organik.

Dukungan akademis inti laporan ini berasal dari makalah peer-review yang diterbitkan bersama oleh CMU, North Carolina State University, dan perusahaan Socket di ICSE 2026 (Konferensi Internasional tentang Rekayasa Perangkat Lunak). Alat deteksi StarScout yang dikembangkan tim peneliti menganalisis 20TB metadata GitHub (6,7 miliar peristiwa, 326 juta Star, mencakup tahun 2019 hingga 2024), dan akhirnya menandai sekitar 6 juta Star palsu yang mencurigakan, 18.600 repositori yang terlibat, dan sekitar 301.000 akun partisipan.

6 Juta Star Palsu: Pertumbuhan Meledak di 2024, Proyek AI Jadi Sasaran Utama

Star palsu bukanlah fenomena baru, tetapi skalanya meledak pada tahun 2024. Data makalah CMU menunjukkan bahwa sebelum tahun 2022, repositori yang terlibat dalam aktivitas Star palsu tidak lebih dari 10 per bulan, dan memuncak pada Juli 2024 menjadi 3.216 repositori dan 30.779 akun partisipan. Per Juli 2024, 16,66% repositori dengan lebih dari 50 Star pernah terlibat dalam aktivitas Star palsu.

Akurasi deteksi tim penelitian divalidasi secara tidak langsung oleh perilaku GitHub sendiri: 90,42% repositori yang ditandai StarScout telah dihapus, dan 57,07% akun yang ditandai telah dibersihkan.

Dalam klasifikasi penggunaan Star palsu, sebagian besar digunakan untuk mempromosikan repositori perangkat lunak berbahaya phishing yang berumur pendek. Namun dalam kategori non-jahat, proyek AI dan LLM menempati peringkat pertama, dengan total Star palsu mencapai 177.000, melampaui proyek blockchain/mata uang kripto. Makalah tersebut mencatat bahwa banyak dari proyek-proyek ini adalah "repositori makalah akademis atau produk perusahaan rintisan terkait LLM". Yang lebih krusial, 78 repositori yang terdeteksi memiliki aktivitas Star palsu pernah muncul di halaman GitHub Trending, membuktikan bahwa Star yang dibeli memang berhasil memanipulasi algoritme rekomendasi platform.

Harga per Star Minimal 3 Sen: Pasar Pembelian Star yang Beroperasi Terbuka

Ini bukanlah transaksi dark web. Laporan investigasi mengonfirmasi setidaknya sepuluh situs web yang secara terbuka menjual GitHub Star, termasuk SocialPlug.io, Buy.fans, Boost-Like.store, dll. Ada 24 layanan pembelian Star yang aktif di Fiverr, mulai dari paket dasar 5 dolar hingga paket "promosi organik" 25 dolar atau lebih.

Harga dibagi menjadi tiga tingkat: tingkat murah (akun baru sekali pakai)每颗 0,03 hingga 0,10 dolar, tingkat menengah 0,20 hingga 0,50 dolar, tingkat premium (akun yang dipelihara berusia bertahun-tahun) 0,80 hingga 0,90 dolar. Layanan premium menjamin "Star tidak hilang" dan garansi pengisian ulang 30 hari. SocialPlug mengklaim telah mengirimkan total 3,1 juta Star, melayani lebih dari 53.000 klien, dan bahkan menyediakan antarmuka API untuk mendukung pembelian massal terprogram.

Platform pertukaran Star seperti GithubStarMate.com dan SafeStarExchange.com menggunakan model tukar-menukar sistem poin, memungkinkan pengguna mendapatkan Star tanpa mengeluarkan uang. Setidaknya ada 7 alat sumber terbuka di GitHub (seperti fake-git-history, commit-bot, dll.), yang khusus digunakan untuk memalsukan grafik riwayat kontribusi. Akun GitHub pra-dibuat dengan riwayat commit 5 tahun dan lencana kontributor Arctic Code Vault dijual sekitar 5.000 dolar di Telegram.

Penelitian Universitas Tsinghua tahun 2020 mencatat operasi grup promosi QQ dan微信 China: grup dengan lebih dari 1.020 anggota menangani sekitar 20 tugas pembelian Star repositori per hari, diperkirakan menghasilkan keuntungan industri 3,4 juta hingga 4,4 juta dolar per tahun.

VC Gunakan Star untuk Menyaring Proyek, Hanya 200 Dolar untuk "Memenuhi" Seed Round

Hubungan antara Star dan pendanaan bukanlah tebakan, tetapi diakui secara terbuka oleh lembaga modal ventura sendiri.

Mitra Redpoint Ventures, Jordan Segall, menganalisis 80 perusahaan alat pengembang dan menemukan bahwa median GitHub Star saat putaran seed funding adalah 2.850, dan 4.980 saat putaran Seri A. Dia dengan jelas menyatakan: "Banyak VC menulis program crawler internal untuk mencari proyek GitHub dengan pertumbuhan Star yang cepat, Star adalah metrik yang paling sering mereka perhatikan."

Angka-angka ini sama saja memberikan daftar belanja yang tepat untuk perusahaan rintisan. Dengan perhitungan Star murah, hanya需 85 hingga 285 dolar untuk membuat 2.850 Star guna mencapai median seed round;需 990 hingga 4.500 dolar untuk mencapai ambang batas Seri A. Dibandingkan dengan skala pendanaan tipikal seed round 1 hingga 10 juta dolar, rasio hasil terhadap investasi adalah antara 3.500 hingga 117.000 kali lipat.

Indeks ROSS (peringkat perusahaan rintisan sumber terbuka) yang dirilis triwulanan oleh Runa Capital semakin memperbesar insentif ini. Menurut TechCrunch, 68% perusahaan yang masuk indeks ROSS mendapatkan investasi pada tahap seed round, dengan total pendanaan yang dilacak mencapai 169 juta dolar. Analisis independen laporan investigasi menemukan bahwa Union Labs, peringkat pertama indeks ROSS Q2 2025 (pertumbuhan Star 54,2 kali lipat, total 74.300 Star), memiliki kecurigaan pembelian Star yang serius: 32,7% Star berasal dari akun nol repositori, 52% dari akun nol pengikut, dan StarScout menandai 47,4% Star-nya sebagai mencurigakan. Sebuah peringkat industri yang banyak dikutip VC, proyek peringkat teratas hampir setengah Star-nya diduga palsu.

Sudah ada contoh nyata yang membuktikan rantai konversi dari Star ke pendanaan: Lovable (sebelumnya GPT Engineer) memperoleh 7,5 juta dolar putaran pre-seed dengan 50.000+ Star, valuasi Seri A 1,8 miliar dolar; Browser-use mendapatkan 1.700 juta dolar seed round setelah memperoleh 50.000 Star dalam tiga bulan; Pangolin masuk Y Combinator dengan 1.000 Star, menyelesaikan pendanaan seed round 4,7 juta dolar dalam delapan bulan.

Penegakan Hukum GitHub yang Asimetris: Hapus Repositori tapi Biarkan Akun

Kebijakan penggunaan yang dapat diterima GitHub secara jelas melarang "interaksi palsu", "manipulasi peringkat", dan pembuatan pasar sekunder untuk Star palsu, bahkan secara khusus melarang perilaku pembelian Star dengan insentif "airdrop cryptocurrency".

Namun penegakannya bersifat pasif dan asimetris. GitHub menghapus 90,42% repositori yang ditandai StarScout, tetapi hanya membersihkan 57,07% akun pelaksana. Sebagian besar "tenaga kerja" industri Star palsu tetap utuh. Setelah Dagster merilis laporan investigasi pada tahun 2023, akun Star palsu terkait dihapus dalam 48 jam — tetapi ini adalah respons setelah paparan publik, bukan hasil deteksi aktif.

Tim penelitian CMU menyarankan GitHub untuk menggunakan metrik popularitas tertimbang berbasis sentralitas jaringan sebagai pengganti penghitungan Star mentah, untuk melumpuhkan ekonomi Star palsu dari strukturnya. GitHub hingga kini belum menerapkannya.

Ini membentuk loop umpan balik yang memperkuat diri sendiri: VC menggunakan Star sebagai sinyal penyaringan → Perusahaan rintisan membeli Star → VC melihat popularitas palsu → Lebih banyak VC mengadopsi pelacakan Star → Lebih banyak perusahaan rintisan membeli Star. Angka patokan yang dirilis secara terbuka oleh Redpoint (seed round 2.850, Seri A 4.980) sama saja memberikan daftar belanja dengan harga terang untuk perusahaan rintisan.

Seperti yang dikatakan seorang komentator dalam laporan investigasi: "Jumlah Star bisa dipalsukan, tetapi sebuah perbaikan bug yang menghemat akhir pekan orang lain tidak bisa dipalsukan."

Pertanyaan Terkait

QApa yang ditemukan oleh penelitian Universitas Carnegie Mellon (CMU) tentang bintang palsu di GitHub?

APenelitian CMU menemukan sekitar 6 juta bintang (Star) palsu di GitHub, yang melibatkan 18.600 repositori dan 301.000 akun. Proyek AI/LLM adalah kategori non-jahat terbesar yang menggunakan bintang palsu.

QBerapa harga satu bintang GitHub palsu di pasar gelap, dan berapa biaya untuk mencapai standar bintang putaran seed VC?

AHarga satu bintang GitHub palsu serendah $0,03. Untuk mencapai standar median 2.850 bintang pada putaran seed VC, biayanya hanya sekitar $85 hingga $285, atau kurang dari $200 menggunakan layanan bintang murah.

QBagaimana VC menggunakan jumlah bintang GitHub dalam proses seleksi proyek, dan apa dampaknya?

ABanyak VC menggunakan jumlah bintang GitHub sebagai sinyal penting dalam menyeleksi proyek, dengan median 2.850 bintang untuk putaran seed dan 4.980 untuk putaran Seri A. Hal ini mendorong startup untuk membeli bintang palsu guna memenuhi kriteria tersebut dan menarik investasi.

QApa tanggapan GitHub terhadap masalah bintang palsu, dan seberapa efektif tindakan mereka?

AGitHub menghapus 90,42% repositori yang terdeteksi memiliki bintang palsu, tetapi hanya membersihkan 57,07% akun yang terlibat. Penegakan hukum mereka bersifat reaktif dan tidak simetris, sehingga banyak akun 'pekerja' industri bintang palsu tetap aktif.

QApa saja platform atau layanan yang disebutkan yang menjual bintang GitHub palsu?

ALayanan yang disebutkan termasuk SocialPlug.io, Buy.fans, Boost-Like.store, serta 24 layanan di Fiverr. Selain itu, terdapat platform pertukaran bintang seperti GithubStarMate.com dan SafeStarExchange.com, serta alat sumber terbuka untuk memalsukan riwayat kontribusi.

Bacaan Terkait

Penutupan Posisi Perdagangan Perang | Observasi Akhir Pekan TradeXYZ

Pasar menunjukkan kembalinya preferensi risiko pada akhir pekan, dengan indeks saham dan logam mulia menguat kuat, sementara sektor energi (minyak dan gas) tertekan. Penurunan ini terkait langsung dengan narasi "akhir perang" setelah Presiden AS Donald Trump mengumumkan di Truth Terminal bahwa kesepakatan dengan Iran telah selesai, mencakup pencabutan blokade laut dan pembukaan Selat Hormuz secara gratis. Iran juga menyatakan akan menghentikan aksi militer di beberapa front. Harga minyak sempat berfluktuasi sebelum pengumuman, tetapi akhirnya turun, mengikuti batas harga akhir pekan TradeXYZ. Indeks S&P 500 mencapai $7530. Emas dan perak melonjak secara instan setelah pengumuman perdamaian. Beberapa saham individual dan ETF menunjukkan kinerja kuat: NBIS dan RKLB didorong oleh masuknya ke Indeks Nasdaq, sementara LITE mendapat target harga tinggi dari JPMorgan. ETF SPCX terdorong oleh komentar Elon Musk tentang potensi pendapatan SpaceX. Dampak perang selama tiga bulan mulai mereda, namun perhatian beralih ke kemungkinan reaksi Israel sebelum penandatanganan resmi kesepakatan pada 19 Juni. Pasar juga akan menyaksikan debut ketua Fed terbaru, Warsh, dan ekspektasi kenaikan suku bunga Bank Jepang pada pekan ini.

marsbit3m yang lalu

Penutupan Posisi Perdagangan Perang | Observasi Akhir Pekan TradeXYZ

marsbit3m yang lalu

Apakah Bull Market Kripto Selanjutnya Akan Dimulai dari Transaksi On-Chain SpaceX?

Ringkasan: Artikel ini memprediksi pergeseran struktural industri kripto dari 2026 hingga 2029, dengan fokus pada transisi dari narasi token menuju akses ke aset riil. Pada 2026, kontrak berjangka pra-IPO untuk perusahaan seperti SpaceX dan OpenAI di platform seperti Hyperliquid menjadi pintu masuk utama ke aset privat berkualitas, sementara sebagian besar proyek AI x Crypto gagal, kecuali pasar prediksi. Tahun 2027 ditandai dengan fondasi blockchain yang memilih infrastruktur institusional yang sesuai, dengan pertumbuhan stablecoin dan tokenisasi aset yang terhambat oleh variabel politik. Titik balik diperkirakan terjadi pada 2028, ketika regulasi memungkinkan penawaran sekunder saham privat kepada investor yang memenuhi syarat, menggantikan kontrak berjangka sintetis dengan kepemilikan saham riil. Pada 2029, industri menjadi lebih "membosankan" namun penting: stablecoin dan penyelesaian di chain menjadi bagian infrastruktur keuangan tradisional, token hanya bernilai jika memiliki klaim atas arus kas atau aset riil, dan kasino kripto menyusut. Inti artikel: kunci bull run berikutnya terletak pada pembukaan saluran hukum untuk aset privat, bukan terobosan teknis.

marsbit1j yang lalu

Apakah Bull Market Kripto Selanjutnya Akan Dimulai dari Transaksi On-Chain SpaceX?

marsbit1j yang lalu

Perdebatan Kalshi-CFTC di New Mexico Bisa Membentuk Aturan Pasar Prediksi

Pertarungan antara regulator komoditas AS (CFTC) dan negara bagian New Mexico mengenai siapa yang berwenang mengawasi pasar prediksi (prediction markets) bisa membentuk aturan masa depan untuk sektor ini. Inti sengketa adalah platform Kalshi, di mana New Mexico mengkhawatirkan kontrak acara tertentu melanggar hukum perjudian dan perlindungan konsumen lokal, sementara CFTC bersikukuh pada pengawasan federal. Hasil kasus ini penting karena akan menentukan apakah pasar prediksi dapat beroperasi secara nasional dengan aturan federal yang jelas, atau justru harus menghadapi tantangan dari masing-masing negara bagian. Pasar prediksi berada di area abu-abu regulasi, mirip produk perdagangan tetapi juga bisa terlihat seperti taruhan, terutama jika terkait acara olahraga, pemilu, atau politik. Bagi trader kripto, hasilnya sangat relevan karena pasar prediksi telah menjadi bagian dari ekosistem spekulatif serupa. Aturan yang lebih jelas dapat membuka jalan bagi likuiditas yang lebih dalam dan integrasi dengan infrastruktur kripto. Sebaliknya, jika negara bagian banyak yang menentang, skala industri ini akan sulit berkembang. Area paling sensitif adalah kontrak terkait olahraga, yang telah diatur ketat oleh negara bagian. Kemenangan New Mexico dapat memicu negara bagian lain untuk menantang kerangka federal, menciptakan pasar yang terfragmentasi. Pada akhirnya, kasus ini adalah ujian bagi masa depan pasar prediksi: menjadi produk keuangan berskala nasional atau tetap terjebak dalam konflik yurisdiksi.

bitcoinist3j yang lalu

Perdebatan Kalshi-CFTC di New Mexico Bisa Membentuk Aturan Pasar Prediksi

bitcoinist3j yang lalu

Alokasi Nilai Stablecoin

Stabilcoin berevolusi dari sekadar alat perdagangan menjadi saluran dolar yang luas. Artikel ini menganalisis pembagian nilai dalam ekosistem stabilcoin menjadi empat lapisan: 1. **Lapisan Penerbit** (Tether, Circle): Mencetak stabilcoin, memegang aset cadangan, dan mengambil spread bunga (marjin terbesar). 2. **Lapisan Infrastruktur** (Bridge/BVNK/Bitso): Menghubungkan stabilcoin ke sistem keuangan nyata—penyetoran/penarikan fiat, integrasi bank, kepatuhan, manajemen aset. Ini adalah pekerjaan yang sulit tetapi membangun pertahanan kompetitif. 3. **Lapisan Penerimaan/Distribusi** (Stripe, Infini, Coinbase): Menanamkan stabilcoin ke sistem pedagang, mengelola aliran pembayaran, perangkat lunak keuangan perusahaan. 4. **Lapisan Aplikasi**: Pengguna dan bisnis akhir yang menggunakan stabilcoin untuk pembayaran, penyelesaian, dan penyimpanan nilai. Saat ini, penerbit mengambil keuntungan terbanyak. Namun, kunci penskalaan pembayaran stabilcoin terletak pada lapisan infrastruktur yang menjembatani dunia *on-chain* dan sistem keuangan tradisional. Lapisan ini menangani tugas-tugas kompleks seperti integrasi perbankan, KYC/AML, likuiditas lokal, dan koneksi jaringan pembayaran. Meskipun membutuhkan investasi besar dan berada di posisi yang terjepit, perusahaan infrastruktur yang berhasil menghubungkan stabilcoin ke bisnis dunia nyata kemungkinan akan mendapatkan kekuatan tawar dan keuntungan signifikan di masa depan ketika stabilcoin menjadi jalur pendanaan default bagi perusahaan.

marsbit8j yang lalu

Alokasi Nilai Stablecoin

marsbit8j yang lalu

Distribusi Nilai Stablecoin

**Distribusi Nilai Stablecoin** Stablecoin berkembang dari sekadar alat perdagangan menjadi jalur umum dolar. Dalam analisis ini, ekosistem stablecoin dibagi menjadi empat lapisan: 1. **Lapisan Penerbitan:** Mencetak stablecoin, memegang aset cadangan, dan mengambil keuntungan dari spread suku bunga. Contoh: Tether dan Circle. 2. **Lapisan Infrastruktur:** Menghubungkan stablecoin ke sistem keuangan dunia nyata. Menangani tugas-tugas seperti on/off-ramp mata uang fiat, integrasi perbankan, kepatuhan, dan penyediaan API. Contoh: Bridge (diakuisisi Stripe), BVNK (diakuisisi Mastercard), Bitso. 3. **Lapisan Penerimaan/Distribusi:** Mengintegrasikan stablecoin ke sistem pedagang, mengelola aliran pembayaran, perangkat lunak keuangan perusahaan. Contoh: Stripe, Infini, Coinbase. 4. **Lapisan Aplikasi:** Pengguna akhir dan bisnis yang menggunakan stablecoin untuk pembayaran, penyelesaian, dan penyimpanan nilai. Lapisan Penerbitan saat ini mengambil keuntungan terbesar. Lapisan tengah (infrastruktur dan distribusi) bergantung pada volume dan komisi. Tantangan sebenarnya terletak di **Lapisan Infrastruktur**. Meskipun sering diabaikan dan penuh pekerjaan "kotor"—seperti mengintegrasikan bank, KYC/AML, menyelesaikan masalah peraturan lintas negara—disinilah letak pertahanan bisnis. Kesulitan utama bukan pada transfer on-chain, tetapi dalam menghubungkan blockchain dengan sistem keuangan tradisional dan mengadopsinya ke dalam aliran kerja bisnis sehari-hari. Infrastruktur berperan sebagai **"penghubung"** yang menghubungkan rantai ke bank, jaringan pembayaran lokal, dan sistem perusahaan. Akuisisi oleh Stripe dan Mastercard menunjukkan perebutan untuk menjadi pintu gerbang default ini. Fitur utamanya termasuk on/off-ramp mata uang fiat, lapisan akun & API, koneksi jaringan pembayaran, dan peningkatan efisiensi modal. Karakteristik lapisan infrastruktur saat ini: pekerjaan operasional yang berat, memerlukan investasi awal untuk memperebutkan pintu masuk, dan posisi yang terjepit antara penerbit dan platform aplikasi. Namun, berada pada tahap awal menuju pembentukan daya tawar. Ketika stablecoin menjadi jalur modal default untuk bisnis, perusahaan yang telah membangun infrastruktur penghubung yang kuat ke dalam sistem komersial dunia nyata akan memperoleh posisi yang kokoh. Meskipun lapisan penerbitan saat ini paling menguntungkan, peluang jangka panjang mungkin terletak pada lapisan infrastruktur yang sedang berkembang.

链捕手8j yang lalu

Distribusi Nilai Stablecoin

链捕手8j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow