mirrors/toxic-repos
2
0
Fork 0
mirror of https://github.com/toxic-repos/toxic-repos synced 2024-10-18 09:40:21 +03:00
Code Issues Packages Projects Releases Wiki Activity

Add toxic-repos.md list

Browse Source
This commit is contained in:
Arbars 2022-03-20 21:55:04 +06:00 committed by GitHub
parent 9a17320a69
commit 0c0acbdf72
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23
1 changed files with 21 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

21
toxic-repos.md Normal file
View File

@ -0,0 +1,21 @@
| Дата | Время | Тип пропаганды | Название | URL | Комментарий |
|---|---|---|---|---|---|
| 17.03.2022 | 19:33:22| Политические лозунги | pnpm | https://github.com/pnpm/pnpm/commit/3c328ec465c597ff558c1f38afbfe2a0c1b02a83 | https://github.com/pnpm/pnpm/commit/0066c11b9779971349d323c9fffced0271535cb7 | Заблокировал сайт pnpm.io для РФ и РБ |
| 18.03.2022 | 12:10:55| Политические лозунги | Unity Ads | https://unity.com/products/unity-ads | Понимаю, что этот случай не относится к опенсорс продуктам, однако он тоже важен, в особенности для разработчиков игр. После встраивания рекламы Unity Ads в мобильную игру, пользователям из России игра начинают показывать вместо рекламы политические лозунги о свержении конституционного строя. Причём на устройстве разработчика ничего подобного не проявляется Мы чудом заметили это благодаря нашим игрокам бета-тестировщикам, которые получили обновление перед основным выпуском. |
| 18.03.2022 | 11:04:05 | Малварь, шифровальщик или иные фатальные угрозы | Onefetch | https://github.com/o2sh/onefetch | При установке программы подменяет библиотеку libgcc_s.so.1, система перестает отвечать и после перезагрузки система выдает ошибку kernel panic. |
| 18.03.2022 | 6:24:09 | Судя по всему, координационный центр атак | IT-ARMY-of-Ukraine-Resources-in-English | https://github.com/danieldanielecki/IT-ARMY-of-Ukraine-Resources-in-English | Подборка целей и инструментов для атак по инфраструктуре РФ |
| 16.03.2022 | 18:10:01 | Малварь, шифровальщик или иные фатальные угрозы | es5-ext | https://github.com/medikoo/es5-ext/commit/28de285ed433b45113f01e4ce7c74e9a356b2af2 | Коллеги, обращаем внимание, что популярная библиотека https://www.npmjs.com/package/es5-ext которая не обновлялась до этого 2 года начала получать регулярные обновления которые содержат как негативную пропаганду, так и код по таймзоне увеличивающий утилизацию ресурсов. Смотреть файл - _postinstall.js |
| 16.03.2022 | 18:10:56 | Малварь, шифровальщик или иные фатальные угрозы | AWS Terraform modules | https://github.com/terraform-aws-modules | "все модули AWS для Terraform поддерживаемые сообществом, также сдублировалось в официальный Registry (https://registry.terraform.io/modules/terraform-aws-modules/vpc/aws/latest), внимание на ""дополнительные соглашения"" внизу README каждого модуля." |
| 17.03.2022 | 0:28:32 | Малварь, шифровальщик или иные фатальные угрозы | Vue CLI | https://github.com/vuejs/vue-cli/issues/7054 | ссылка на isue |
| 17.03.2022 | 2:02:17 | Малварь, шифровальщик или иные фатальные угрозы | https://github.com/RIAEvangelist/peacenotwar | https://github.com/RIAEvangelist/peacenotwar | Сама библиотека удаляющая файловую систему по IP из России и Белоруссии
| 17.03.2022 | 8:16:39 | Малварь, шифровальщик или иные фатальные угрозы | node-ipc | https://github.com/RIAEvangelist/node-ipc/issues/233 | https://github.com/vuejs/vue-cli/issues/7054 https://github.com/RIAEvangelist/node-ipc/blob/847047cf7f81ab08352038b2204f0e7633449580/dao/ssl-geospec.js https://github.com/RIAEvangelist/node-ipc/issues/233 https://github.com/RIAEvangelist/node-ipc/commit/1220522453a0388cb4af1a74fe9a0482b6b3a9f3 | Может удалить все файлы на PC https://github.com/vuejs/vue-cli/issues/7054 https://github.com/RIAEvangelist/node-ipc/issues/233 В библиотеку node-ipc добавили шифровальщик для ip России и Белоруссии. Оно реально всю фс закидывает сердечками, если ты из России и Беларуси. Причем вручную поставили 25% вероятности в начале таймаута, чтобы эта штука была больше похоже на плавающий баг, чем на что-то намеренное. Появились сообщения о том, что уязвимость откатили. https://github.com/arendst/Tasmota/commit/ba32044bb25b820a104428585bf4c91c4e927f88, https://github.com/arendst/Tasmota/commit/b4f99bb74704e4a5f85b7ba9e03b126bf1c43320 |
| 17.03.2022 | 9:37:13 | небольшие уточнения | None | None | "1. Строка 4, важное уточнение, что задеты не ""практически все"" модули, а большая часть и важное уточнение - поддерживаемые сообществом. Т.е. ""практически все модули AWS для Terraform"" предлагаю заменить на ""модули AWS для Terraform поддерживаемые сообществом""" "2. Удалить 13 строку в табличке с названием ""все"", которая не несёт особо смысловой нагрузки и отчасти вводит в заблуждение" UPDATE: Все замечания учтены! |
| 17.03.2022 | 12:16:23 | уничтожение данных | Mongodb Atlas | https://www.securitylab.ru/news/530550.php | Был неприятный инцидент с Mongodb Atlas. Да, это не круто и это многим не нравится. Но это не опенсорсная монга, она на основе опен-сорс |
| 17.03.2022 | 12:56:07 | Сломанная сборка | Un-Official Yandex-XML PHP library | https://packagist.org/packages/anton-shevchuk/yandex-xml-library | В packagist добавлена версия пакета с политическим лозунгом, а исходники удалены из гитхаба. Результат - поломаная сборка проекта |
| 17.03.2022 | 13:04:44 | DDOS | BAN-dera | https://github.com/vnestoruk/ban-dera | Сервис, который ддосит сайты из списка с компьютеров пользователей, у кого открыта вкладка с сайтом. |
| 17.03.2022 | 13:29:04 | бэкдор на сайт | Drupal | https://drupal.ru/glyanec-scam | Компания «Глянец» встраивает на сайты клиентов вредоносный код для обхода защиты и получения полного доступа к сайтам. Они называют это «сервисным входом». 26 февраля руководитель «Глянец» Заика Анатолий в публичном телеграм-чате заявил, что российские сайты, созданные в его компании, будут «взломаны». |
| 17.03.2022 | 13:33:21 | Политические лозунги, бэкдор. | WordPress плагин Mistape | https://wordpress.org/plugins/mistape/ | Через уязвимость в популярном плагине Mistape злоумышленник получает доступ к разделам администратора, заливает плагин UnderConstruction, с помощью которого на главную страницу сайта выводит произвольную информацию. Обычно это виджет на тему текущих событий в Украине. Автор плагина 24 февраля внёс в него изменения. Дождался, пока обновление разойдётся по пользователям и начал через несколько дней эксплуатировать занесённую туда уязвимость. |
| 17.03.2022 | 14:00:30 | Удален репозиторий пакета | https://packagist.org/packages/fomvasss/laravel-dadata | https://github.com/fomvasss/laravel-dadata | Удален с github |
| 17.03.2022 | 14:58:58 | Бан русских юзеров по github аккаунту | CIrcleCI | https://support.circleci.com/hc/en-us/articles/360043679453-CircleCI-Terms-of-Service-Violation-Sanctioned-Country | Банит, если зайти под русским IP, банит по github-аккаунту или другому способу авторизации, после бана VPN не поможет, только заполнение из формы |
| 17.03.2022 | 15:19:00 | удаление русского языка, лозунги | RedisDesktopManager | https://github.com/uglide/RedisDesktopManager/commit/8b2b357d9d233100f84a69f81ed22b8caa04fa22 | как бы чего еще туда не заложили вредного |
| 17.03.2022 | 16:34:45 | Малварь, шифровальщик или иные фатальные угрозы | Unity Hub, внутри которой содержится Vue CLI | https://github.com/vuejs/vue-cli/issues/7054 | Внутри содержится Vue CLI https://forum.unity.com/threads/unity-hub-3-1-release-overview.1253823/ |