2022-03-17 21:05:18 +03:00
|
|
|
|
# toxic-repos
|
|
|
|
|
|
2022-03-25 13:00:41 +03:00
|
|
|
|
В последнее время участились случаи добавления в популярные Open Source проекты кода разной степени опасности.
|
2022-03-18 07:02:32 +03:00
|
|
|
|
Это может нести угрозу людям, а также подрывает доверие к Open Source комьюнити и Open Source как таковому.
|
2022-03-22 12:27:05 +03:00
|
|
|
|
|
2022-03-25 16:33:37 +03:00
|
|
|
|
[:link:](https://toxic-repos.ru/) | [:speech_balloon:](https://t.me/toxic_repos) | [:email:](info@toxic-repos.ru)
|
2022-03-18 07:02:32 +03:00
|
|
|
|
|
2022-03-24 11:00:47 +03:00
|
|
|
|
# Дополнительно
|
2022-03-25 13:00:41 +03:00
|
|
|
|
[TXT](./clean.txt)
|
2022-03-24 11:00:47 +03:00
|
|
|
|
|
2022-03-25 13:00:41 +03:00
|
|
|
|
[JSON](./clean.json)
|
2022-03-18 07:02:32 +03:00
|
|
|
|
|
2022-03-25 13:00:41 +03:00
|
|
|
|
[SQLite](sqlite/toxic-repos.sqlite3)
|
2022-03-22 09:51:25 +03:00
|
|
|
|
|
2022-03-25 13:00:41 +03:00
|
|
|
|
# Статистика
|
|
|
|
|
Опасных репозиториев: 227
|
2022-03-19 10:14:24 +03:00
|
|
|
|
|
|
|
|
|
# Рекомендации
|
|
|
|
|
- Изоляция сборки в контейнерах, в том числе и для промежуточных сборок на машинах разработчиков.
|
|
|
|
|
- Форки всех библиотек (по возможности) и контейнеров к себе.
|
|
|
|
|
- Зеркалирование репозиториев пакетов.
|
|
|
|
|
- Включение в CI как минимум поиска по ключевым словам, UTF символам с изображением украинского флага и сравнение списка файлов с вайтлистом.
|
2022-03-22 21:33:34 +03:00
|
|
|
|
- Ресерч по инструментам анализа кода.
|
2022-03-23 13:44:45 +03:00
|
|
|
|
- Отправка репорта по [инструкции](./HOW-TO-REPORT.md)
|