В последнее время участились случаи добавления в популярные Open Source проекты бэкдоров разной степени опасности и полит агиток нацеленных на жителей РФ и россиян по всему миру.
Это может нести угрозу людям, а также подрывает доверие к Open Source комьюнити и Open Source как таковому.
# Классификация вреда наносимого закладками
Данная классификация используется втч в машиночитаемом представлении
- MISSING - Вред отсутствует. Сюда относится печать агиток итд.
- LOW - Саботаж работы самого проекта содержащего закладку. Сюда не относятся проекты, саботаж работы которых может нести угрозу жизни.
- MEDIUM - Незначительные нарушения работы хостовой системы. Fork бомбы итд.
- HIGH - Значительный вред хосту. Шифрование системы, удаление файлов, итд. Также сюда относятся проекты саботирующие свою собственную работу, но при этом критически важные, нарушение функционирования которых может нести угрозу непосредственно людям.
# Классификация по источнику закладки
- SRC - Проект содержит закладку в своем собственном коде
- DEP - Проект имеет в зависимостях другой проект с закладкой
# Классификация по актуальности
- A - на момент последнего апдейта списка закладка все еще присутствует
- NA - на момент последнего апдейта списка закладка удалена
# Критерии по которым производятся атаки
- NONE - Срабатывает вне зависимости от критериев / просто пассивно содержит в себе что либо