2022-03-17 21:05:18 +03:00
|
|
|
|
# toxic-repos
|
|
|
|
|
|
|
2022-03-27 15:31:12 +03:00
|
|
|
|
## Информация
|
|
|
|
|
|
|
2022-03-25 13:00:41 +03:00
|
|
|
|
В последнее время участились случаи добавления в популярные Open Source проекты кода разной степени опасности.
|
2022-03-18 07:02:32 +03:00
|
|
|
|
Это может нести угрозу людям, а также подрывает доверие к Open Source комьюнити и Open Source как таковому.
|
2022-03-22 12:27:05 +03:00
|
|
|
|
|
2022-03-28 16:13:47 +03:00
|
|
|
|
[:link: Наш сайт](https://toxic-repos.ru/) | [:speech_balloon: Наш Телеграм чат](https://t.me/toxic_repos) | [:email: Наша почта](info@toxic-repos.ru)
|
2022-03-18 07:02:32 +03:00
|
|
|
|
|
2022-04-02 18:36:58 +03:00
|
|
|
|
## Статистика
|
|
|
|
|
|
|
|
|
|
|
|
Опасных репозиториев: 297
|
2022-04-06 14:33:31 +03:00
|
|
|
|
> В данный момент самый актуальный список у нас на сайте. Список в этом репозитории обновляется с небольшой задержкой.
|
2022-04-02 18:36:58 +03:00
|
|
|
|
|
|
|
|
|
|
[CHANGELOG](CHANGELOG.md)
|
|
|
|
|
|
|
2022-03-27 15:31:12 +03:00
|
|
|
|
## Дополнительно
|
|
|
|
|
|
|
|
|
|
|
|
[TXT](data/txt/toxic-repos.txt)
|
2022-03-24 11:00:47 +03:00
|
|
|
|
|
2022-03-27 15:31:12 +03:00
|
|
|
|
[JSON](data/json/toxic-repos.json)
|
2022-03-18 07:02:32 +03:00
|
|
|
|
|
2022-03-27 15:31:12 +03:00
|
|
|
|
[SQLite](data/sqlite/toxic-repos.sqlite3)
|
|
|
|
|
|
|
|
|
|
|
|
## Рекомендации
|
|
|
|
|
|
|
2022-03-19 10:14:24 +03:00
|
|
|
|
- Изоляция сборки в контейнерах, в том числе и для промежуточных сборок на машинах разработчиков.
|
|
|
|
|
|
- Форки всех библиотек (по возможности) и контейнеров к себе.
|
|
|
|
|
|
- Зеркалирование репозиториев пакетов.
|
|
|
|
|
|
- Включение в CI как минимум поиска по ключевым словам, UTF символам с изображением украинского флага и сравнение списка файлов с вайтлистом.
|
2022-03-22 21:33:34 +03:00
|
|
|
|
- Ресерч по инструментам анализа кода.
|
2022-03-27 15:31:12 +03:00
|
|
|
|
- Отправка репорта по [инструкции](HOW-TO-REPORT.md)
|
