2022-03-17 21:05:18 +03:00
# toxic-repos
2022-03-18 07:02:32 +03:00
В последнее время участились случаи добавления в популярные Open Source проекты бэкдоров разной степени опасности и полит агиток нацеленных на жителей РФ и россиян по всему миру.
Это может нести угрозу людям, а также подрывает доверие к Open Source комьюнити и Open Source как таковому.
2022-03-22 12:27:05 +03:00
2022-03-22 21:33:34 +03:00
# Важно
2022-03-22 15:31:42 +03:00
> [Для оперативной связи по вопросам списка](https://t.me/toxic_repos)
>
2022-03-22 12:27:05 +03:00
> https://t.me/toxic_repos
2022-03-22 15:31:42 +03:00
> E-mail для связи: info@toxic-repos.ru
2022-03-18 07:02:32 +03:00
2022-03-24 11:00:47 +03:00
# Дополнительно
[Чистый json, только дата добавления, название и URL ](./clean.json )
2022-03-18 19:57:58 +03:00
# Статистика
2022-03-24 09:48:18 +03:00
[Опасных репозиториев ](./toxic-repos.md ): 37
2022-03-18 07:02:32 +03:00
2022-03-23 14:52:10 +03:00
[Репозиторий с пропагандой ](./propaganda-repos.md ): 173
2022-03-18 07:02:32 +03:00
2022-03-23 14:52:10 +03:00
[DDoS репозиториев ](./ddos-repos.md ): 52
2022-03-22 09:51:25 +03:00
2022-03-23 14:52:10 +03:00
[Откатившиеся репозитории ](./repos-that-changed-their-minds.md ): 5
2022-03-19 10:14:24 +03:00
# Рекомендации
- Изоляция сборки в контейнерах, в том числе и для промежуточных сборок на машинах разработчиков.
- Форки всех библиотек (по возможности) и контейнеров к с е б е .
- Зеркалирование репозиториев пакетов.
- Включение в CI как минимум поиска по ключевым словам, UTF символам с изображением украинского флага и сравнение списка файлов с вайтлистом.
2022-03-22 21:33:34 +03:00
- Ресерч по инструментам анализа кода.
2022-03-23 13:44:45 +03:00
- Отправка репорта по [инструкции ](./HOW-TO-REPORT.md )