mirrors/toxic-repos
2
0
Fork 0
mirror of https://github.com/toxic-repos/toxic-repos synced 2024-10-18 17:50:19 +03:00
Code Issues Packages Projects Releases Wiki Activity
3cf1710dc2
toxic-repos/toxic-repos.txt

19 lines
9.5 KiB
Plaintext
Raw Normal View History

update toxic-repos
2022-03-18 19:43:19 +03:00
17.03.2022 19:33:22 Политические лозунги pnpm https://github.com/pnpm/pnpm/commit/3c328ec465c597ff558c1f38afbfe2a0c1b02a83 , https://github.com/pnpm/pnpm/commit/0066c11b9779971349d323c9fffced0271535cb7 Заблокировал сайт pnpm.io для РФ и РБ
18.03.2022 12:10:55 Политические лозунги Unity Ads https://unity.com/products/unity-ads Понимаю, что этот случай не относится к опенсорс продуктам, однако он тоже важен, в особенности для разработчиков игр. После встраивания рекламы Unity Ads в мобильную игру, пользователям из России игра начинают показывать вместо рекламы политические лозунги о свержении конституционного строя. Причём на устройстве разработчика ничего подобного не проявляется Мы чудом заметили это благодаря нашим игрокам бета-тестировщикам, которые получили обновление перед основным выпуском.
18.03.2022 11:04:05 Малварь, шифровальщик или иные фатальные угрозы Onefetch https://github.com/o2sh/onefetch При установке программы подменяет библиотеку libgcc_s.so.1, система перестает отвечать и после перезагрузки система выдает ошибку kernel panic.
18.03.2022 6:24:09 Судя по всему координационный центр атак IT-ARMY-of-Ukraine-Resources-in-English https://github.com/danieldanielecki/IT-ARMY-of-Ukraine-Resources-in-English Подборка целей и инструментов для атак по инфраструктуре РФ
update toxic-repos.txt (with Tabs)
2022-03-18 15:21:30 +03:00
16.03.2022 18:10:01 Малварь, шифровальщик или иные фатальные угрозы es5-ext https://github.com/medikoo/es5-ext/commit/28de285ed433b45113f01e4ce7c74e9a356b2af2 Коллеги, обращаем внимание, что популярная библиотека https://www.npmjs.com/package/es5-ext которая не обновлялась до этого 2 года начала получать регулярные обновления которые содержат как негативную пропаганду, так и код по таймзоне увеличивающий утилизацию ресурсов. Смотреть файл - _postinstall.js
update toxic-repos
2022-03-18 19:43:19 +03:00
16.03.2022 18:10:56 Малварь, шифровальщик или иные фатальные угрозы AWS Terraform modules https://github.com/terraform-aws-modules "все модули AWS для Terraform поддерживаемые сообществом, также сдублировалось в официальный Registry (https://registry.terraform.io/modules/terraform-aws-modules/vpc/aws/latest), внимание на ""дополнительные соглашения"" внизу README каждого модуля."
update toxic-repos.txt (with Tabs)
2022-03-18 15:21:30 +03:00
17.03.2022 0:28:32 Малварь, шифровальщик или иные фатальные угрозы Vue CLI https://github.com/vuejs/vue-cli/issues/7054 ссылка на isue
17.03.2022 2:02:17 Малварь, шифровальщик или иные фатальные угрозы https://github.com/RIAEvangelist/peacenotwar https://github.com/RIAEvangelist/peacenotwar Сама библиотека удаляющая файловую систему по IP из России и Белоруссии
update toxic-repos
2022-03-18 19:43:19 +03:00
17.03.2022 8:16:39 Малварь, шифровальщик или иные фатальные угрозы node-ipc https://github.com/RIAEvangelist/node-ipc/issues/233 https://github.com/vuejs/vue-cli/issues/7054 https://github.com/RIAEvangelist/node-ipc/blob/847047cf7f81ab08352038b2204f0e7633449580/dao/ssl-geospec.js https://github.com/RIAEvangelist/node-ipc/issues/233 https://github.com/RIAEvangelist/node-ipc/commit/1220522453a0388cb4af1a74fe9a0482b6b3a9f3 Может удалить все файлы на PC https://github.com/vuejs/vue-cli/issues/7054 https://github.com/RIAEvangelist/node-ipc/issues/233 В библиотеку node-ipc добавили шифровальщик для ip России и Белоруссии. Оно реально всю фс закидывает сердечками, если ты из России и Беларуси. Причем вручную поставили 25% вероятности в начале таймаута, чтобы эта штука была больше похоже на плавающий баг, чем на что-то намеренное. Появились сообщения о том, что уязвимость откатили. https://github.com/arendst/Tasmota/commit/ba32044bb25b820a104428585bf4c91c4e927f88, https://github.com/arendst/Tasmota/commit/b4f99bb74704e4a5f85b7ba9e03b126bf1c43320
17.03.2022 9:37:13 небольшие уточнения None None "1. Строка 4, важное уточнение, что задеты не ""практически все"" модули, а большая часть и важное уточнение - поддерживаемые сообществом. Т.е. ""практически все модули AWS для Terraform"" предлагаю заменить на ""модули AWS для Terraform поддерживаемые сообществом""" "2. Удалить 13 строку в табличке с названием ""все"", которая не несёт особо смысловой нагрузки и отчасти вводит в заблуждение" UPDATE: Все замечания учтены!
update toxic-repos.txt (with Tabs)
2022-03-18 15:21:30 +03:00
17.03.2022 12:16:23 уничтожение данных Mongodb Atlas https://www.securitylab.ru/news/530550.php Был неприятный инцидент с Mongodb Atlas. Да, это не круто и это многим не нравится. Но это не опенсорсная монга, она на основе опен-сорс
17.03.2022 12:56:07 Сломанная сборка Un-Official Yandex-XML PHP library https://packagist.org/packages/anton-shevchuk/yandex-xml-library В packagist добавлена версия пакета с политическим лозунгом, а исходники удалены из гитхаба. Результат - поломаная сборка проекта
17.03.2022 13:04:44 DDOS BAN-dera https://github.com/vnestoruk/ban-dera Сервис, который ддосит сайты из списка с компьютеров пользователей, у кого открыта вкладка с сайтом.
update toxic-repos
2022-03-18 19:43:19 +03:00
17.03.2022 13:29:04 бэкдор на сайт Drupal https://drupal.ru/glyanec-scam Компания «Глянец» встраивает на сайты клиентов вредоносный код для обхода защиты и получения полного доступа к сайтам. Они называют это «сервисным входом». 26 февраля руководитель «Глянец» Заика Анатолий в публичном телеграм-чате заявил, что российские сайты, созданные в его компании, будут «взломаны».
update toxic-repos.txt (with Tabs)
2022-03-18 15:21:30 +03:00
17.03.2022 13:33:21 Политические лозунги, бэкдор. WordPress плагин Mistape https://wordpress.org/plugins/mistape/ Через уязвимость в популярном плагине Mistape злоумышленник получает доступ к разделам администратора, заливает плагин UnderConstruction, с помощью которого на главную страницу сайта выводит произвольную информацию. Обычно это виджет на тему текущих событий в Украине. Автор плагина 24 февраля внёс в него изменения. Дождался, пока обновление разойдётся по пользователям и начал через несколько дней эксплуатировать занесённую туда уязвимость.
17.03.2022 14:00:30 Удален репозиторий пакета https://packagist.org/packages/fomvasss/laravel-dadata https://github.com/fomvasss/laravel-dadata Удален с github
17.03.2022 14:58:58 Бан русских юзеров по github аккаунту CIrcleCI https://support.circleci.com/hc/en-us/articles/360043679453-CircleCI-Terms-of-Service-Violation-Sanctioned-Country Банит, если зайти под русским IP, банит по github-аккаунту или другому способу авторизации, после бана VPN не поможет, только заполнение из формы
17.03.2022 15:19:00 удаление русского языка, лозунги RedisDesktopManager https://github.com/uglide/RedisDesktopManager/commit/8b2b357d9d233100f84a69f81ed22b8caa04fa22 как бы чего еще туда не заложили вредного
update toxic-repos
2022-03-18 19:43:19 +03:00
17.03.2022 16:34:45 Малварь, шифровальщик или иные фатальные угрозы Unity Hub, внутри которой содержится Vue CLI https://github.com/vuejs/vue-cli/issues/7054 Внутри содержится Vue CLI https://forum.unity.com/threads/unity-hub-3-1-release-overview.1253823/
Reference in New Issue Copy Permalink