mirrors/toxic-repos
2
0
Fork 0
mirror of https://github.com/toxic-repos/toxic-repos synced 2024-10-18 17:50:19 +03:00
Code Issues Packages Projects Releases Wiki Activity
6535ead221
toxic-repos/toxic-repos.txt

30 lines
13 KiB
Plaintext
Raw Normal View History

update all lists
2022-03-22 11:27:13 +03:00
19.03.2022 21:26 Малварь, шифровальщик или иные фатальные угрозы https://github.com/brzuchal/stop-the-war https://github.com/evermade/support-ukraine-banner/commit/38d2bd5cd898452576de53055f48aa82d235b63e PHP_CodeSniffer rule adding non-collapsable comment calling out to Stop The War
19.03.2022 8:04 Блокировка доступа по IP Qt https://download.qt.io/ Закрыли доступ ко всем внутренним ресурсам с 7.03.2022 Не работают ни чат, ни сервер загрузок, ни багтреккер. Фины из Qt Company ничего официально не заявляли - и, будем надеяться, что не будут ничего пихать в сорцы.
18.03.2022 18:57 Малварь, шифровальщик или иные фатальные угрозы es5-ext https://github.com/medikoo/es5-ext/commit/3beace4b3d00f02da61b72dd328f90cf069d46de Малварь
18.03.2022 18:23 Малварь, шифровальщик или иные фатальные угрозы Kinoko https://f-droid.org/en/packages/com.ero.kinoko/ После последнего обновления напрочь убил телефон
17.03.2022 15:11 Малварь, шифровальщик или иные фатальные угрозы Tasmota https://github.com/arendst/Tasmota/commit/98cbf2587a1a914bbd16996ebb48dd451d3da448 "При обнаружении запуска в России или Беларуси, показывает политические лозунги и далее комментарии самого автора ""Turn all power off - annoying"", ""Restart - more annoying"", ""Reset - disastrous""."
17.03.2022 16:27 Отзыв лицензии Wowza https://www.wowza.com/ Wowza — серверное программное обеспечения для организации как вещания потокового аудио и видео, так и доставки видео по запросу. Отозвало лицензии, в связи с чем вещание прекратилось. Ищите замену
17.03.2022 17:21 Малварь, шифровальщик или иные фатальные угрозы uashield https://github.com/opengs/uashield Читайте описание
17.03.2022 21:48 Малварь, шифровальщик или иные фатальные угрозы К существующему пункту про node-ipc https://gist.github.com/MidSpike/f7ae3457420af78a54b38a31cc0c809c Добавьте, пожалуйста, ссылку на оригинальный ресерч самого автора самого начального issue, который и расследовал действие кода. Сейчас его issue потёр автор node-ipc, поэтому исследователь переехал в gist: https://gist.github.com/MidSpike/f7ae3457420af78a54b38a31cc0c809c По ссылке есть таймлайн события, расследования и меры минимизации ущерба.
17.03.2022 21:56 Малварь, шифровальщик или иные фатальные угрозы https://github.com/Sateviss https://github.com/Sateviss/sateviss.github.io/blob/master/ddos.html Гитхаб игнорит абузы с ру айпи
18.03.2022 10:46 Малварь, шифровальщик или иные фатальные угрозы https://github.com/Yaffle/EventSource https://github.com/Yaffle/EventSource/commit/de137927e13d8afac153d2485152ccec48948a7a https://github.com/Yaffle/EventSource/issues/199
18.03.2022 11:52 Бан аккаунтов Oracle cloud infrastructure https://www.oracle.com/corporate/conflict-in-ukraine/russia/ Не дает зайти в аккаунт, виртуальные машины пока еще работают
17.03.2022 19:33 Политические лозунги pnpm https://github.com/pnpm/pnpm/commit/3c328ec465c597ff558c1f38afbfe2a0c1b02a83 , https://github.com/pnpm/pnpm/commit/0066c11b9779971349d323c9fffced0271535cb7 Заблокировал сайт pnpm.io для РФ и РБ
18.03.2022 12:10 Политические лозунги Unity Ads https://unity.com/products/unity-ads Понимаю, что этот случай не относится к опенсорс продуктам, однако он тоже важен, в особенности для разработчиков игр. После встраивания рекламы Unity Ads в мобильную игру, пользователям из России игра начинают показывать вместо рекламы политические лозунги о свержении конституционного строя. Причём на устройстве разработчика ничего подобного не проявляется Мы чудом заметили это благодаря нашим игрокам бета-тестировщикам, которые получили обновление перед основным выпуском.
18.03.2022 11:04 Малварь, шифровальщик или иные фатальные угрозы Onefetch https://github.com/o2sh/onefetch При установке программы подменяет библиотеку libgcc_s.so.1, система перестает отвечать и после перезагрузки система выдает ошибку kernel panic.
18.03.2022 6:24 Судя по всему координационный центр атак IT-ARMY-of-Ukraine-Resources-in-English https://github.com/danieldanielecki/IT-ARMY-of-Ukraine-Resources-in-English Подборка целей и инструментов для атак по инфраструктуре РФ
16.03.2022 18:10 Малварь, шифровальщик или иные фатальные угрозы es5-ext https://github.com/medikoo/es5-ext/commit/28de285ed433b45113f01e4ce7c74e9a356b2af2 Коллеги, обращаем внимание, что популярная библиотека https://www.npmjs.com/package/es5-ext которая не обновлялась до этого 2 года начала получать регулярные обновления которые содержат как негативную пропаганду, так и код по таймзоне увеличивающий утилизацию ресурсов Смотреть файл - _postinstall.js
16.03.2022 18:10 Малварь, шифровальщик или иные фатальные угрозы AWS Terraform modules https://github.com/terraform-aws-modules "все модули AWS для Terraform поддерживаемые сообществом, также сдублировалось в официальный Registry (https://registry.terraform.io/modules/terraform-aws-modules/vpc/aws/latest), внимание на ""дополнительные соглашения"" внизу README каждого модуля."
17.03.2022 0:28 Малварь, шифровальщик или иные фатальные угрозы Vue CLI https://github.com/vuejs/vue-cli/issues/7054 ссылка на isue
17.03.2022 2:02 Малварь, шифровальщик или иные фатальные угрозы https://github.com/RIAEvangelist/peacenotwar https://github.com/RIAEvangelist/peacenotwar Сама библиотека удаляющая файловую систему по IP из России и Белоруссии
17.03.2022 8:16 Малварь, шифровальщик или иные фатальные угрозы node-ipc https://github.com/RIAEvangelist/node-ipc/issues/233 https://github.com/vuejs/vue-cli/issues/7054 https://github.com/RIAEvangelist/node-ipc/blob/847047cf7f81ab08352038b2204f0e7633449580/dao/ssl-geospec.js https://github.com/RIAEvangelist/node-ipc/issues/233 https://github.com/RIAEvangelist/node-ipc/commit/1220522453a0388cb4af1a74fe9a0482b6b3a9f3 Может удалить все файлы на PC https://github.com/vuejs/vue-cli/issues/7054 https://github.com/RIAEvangelist/node-ipc/issues/233 В библиотеку node-ipc добавили шифровальщик для ip России и Белоруссии Оно реально всю фс закидывает сердечками, если ты из России и Беларуси. Причем вручную поставили 25% вероятности в начале таймаута, чтобы эта штука была больше похоже на плавающий баг, чем на что-то намеренное Появились сообщения о том, что уязвимость откатили https://github.com/arendst/Tasmota/commit/ba32044bb25b820a104428585bf4c91c4e927f88 , https://github.com/arendst/Tasmota/commit/b4f99bb74704e4a5f85b7ba9e03b126bf1c43320
17.03.2022 9:37 небольшие уточнения None None "1. Строка 4, важное уточнение, что задеты не ""практически все"" модули, а большая часть и важное уточнение - поддерживаемые сообществом. Т.е. ""практически все модули AWS для Terraform"" предлагаю заменить на ""модули AWS для Terraform поддерживаемые сообществом""" "2. Удалить 13 строку в табличке с названием ""все"", которая не несёт особо смысловой нагрузки и отчасти вводит в заблуждение" UPDATE: Все замечания учтены!
17.03.2022 12:16 уничтожение данных Mongodb Atlas https://www.securitylab.ru/news/530550.php Был неприятный инцидент с Mongodb Atlas. Да, это не круто и это многим не нравится. Но это не опенсорсная монга, она на основе опен-сорс
17.03.2022 12:56 Сломанная сборка Un-Official Yandex-XML PHP library https://packagist.org/packages/anton-shevchuk/yandex-xml-library В packagist добавлена версия пакета с политическим лозунгом, а исходники удалены из гитхаба. Результат - поломаная сборка проекта
17.03.2022 13:04 DDOS BAN-dera https://github.com/vnestoruk/ban-dera Сервис, который ддосит сайты из списка с компьютеров пользователей, у кого открыта вкладка с сайтом.
17.03.2022 13:29 бэкдор на сайт Drupal https://drupal.ru/glyanec-scam Компания «Глянец» встраивает на сайты клиентов вредоносный код для обхода защиты и получения полного доступа к сайтам. Они называют это «сервисным входом». 26 февраля руководитель «Глянец» Заика Анатолий в публичном телеграм-чате заявил, что российские сайты, созданные в его компании, будут «взломаны».
17.03.2022 13:33 Политические лозунги, бэкдор. WordPress плагин Mistape https://wordpress.org/plugins/mistape/ Через уязвимость в популярном плагине Mistape злоумышленник получает доступ к разделам администратора, заливает плагин UnderConstruction, с помощью которого на главную страницу сайта выводит произвольную информацию. Обычно это виджет на тему текущих событий в Украине. Автор плагина 24 февраля внёс в него изменения. Дождался, пока обновление разойдётся по пользователям и начал через несколько дней эксплуатировать занесённую туда уязвимость.
17.03.2022 14:00 Удален репозиторий пакета https://packagist.org/packages/fomvasss/laravel-dadata https://github.com/fomvasss/laravel-dadata Удален с github
17.03.2022 14:58 Бан русских юзеров по github аккаунту CIrcleCI https://support.circleci.com/hc/en-us/articles/360043679453-CircleCI-Terms-of-Service-Violation-Sanctioned-Country Банит, если зайти под русским IP, банит по github-аккаунту или другому способу авторизации, после бана VPN не поможет, только заполнение из формы
17.03.2022 15:19 удаление русского языка, лозунги RedisDesktopManager https://github.com/uglide/RedisDesktopManager/commit/8b2b357d9d233100f84a69f81ed22b8caa04fa22 как бы чего еще туда не заложили вредного
17.03.2022 16:34 Малварь, шифровальщик или иные фатальные угрозы Unity Hub, внутри которой содержится Vue CLI https://github.com/vuejs/vue-cli/issues/7054 Внутри содержится Vue CLI https://forum.unity.com/threads/unity-hub-3-1-release-overview.1253823/
Reference in New Issue Copy Permalink