list update

2024-10-18 17:50:19 +03:00 · 2022-05-26 09:34:38 +03:00 · 2022-05-26 09:34:38 +03:00 · 318706c34d
commit 318706c34d
parent d84aa177ca
5 changed files with 110 additions and 1 deletions
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@ -1,3 +1,16 @@
 # 26.05.22
 [add]
 + Winbox (Snap пакет panaceya)
 + phppass (PHP)
 + ctx (python package)
 + E-katalog
 + SANS, Internet Storm Center
 + codemag.com
 + innoextract
 + MindForger
 + Fluffy Mods для RimWorld
 + Restream
 # 22.05.22
 [add]
 + Arx Libertatis
--- a/README.md
+++ b/README.md
@ -17,7 +17,7 @@ This can pose a threat to people, and also undermines the credibility of the Ope
 ## Statistics
-Records in the database: 464
+Records in the database: 474
 [CHANGELOG](CHANGELOG.md)
--- a/data/csv/toxic-repos.csv
+++ b/data/csv/toxic-repos.csv
@ -99,6 +99,7 @@ The U.S. Office of Foreign Assets Control and the U.S. Department of Commerce, B
 524,2022-05-17 10:51:00,hostile_action,Zabbix,https://www.zabbix.com/pr/pr389,7 марта объявили о прекращении поддержки клиентов в РФ
 525,2022-05-19 09:28:00,hostile_action,Salesforce,https://www.salesforce.com/news/stories/standing-with-ukraine/,"Разрывают действующие контракты с резидентами РФ, даже при отсутсвии в санкционном списке."
 528,2022-05-23 09:50:00,hostile_action,IceRaven Browser,https://github.com/fork-maintainers/iceraven-browser,"Удалили с версии 1.16.0 поисковик Яндекс, в 1.15.0 он был"
 530,2022-05-26 09:26:00,hostile_action,Winbox (Snap пакет panaceya),https://github.com/panaceya/winbox,"Внутри пакета скрипт, которые при запуске выплевывает окошко с украинской пропагандой, к winbox отношение не имеет, просто данный субъект упаковал в snap пакет winbox+wine, приложения даже не его, но агрессивная пропаганда внутри пакета присутствует, как и на его странице в git, сам пакет в Snap не убирают и не корректируют даже с учетом большого количества негативных отзывов (в т.ч. с нарушением работы сети), будьте внимательны."
 6,2022-03-29 15:48:48,hostile_actions,Глянец,https://drupal.ru/glyanec-scam,"Компания «Глянец» встраивает на сайты клиентов вредоносный код для обхода защиты и получения полного доступа к сайтам. Они называют это «сервисным входом». 26 февраля руководитель «Глянец» Заика Анатолий в публичном телеграм-чате заявил, что российские сай"
 20,2022-03-29 15:48:48,hostile_actions,ch33r10/SunflowerCon,https://github.com/ch33r10/SunflowerCon/commit/424e61c74463949dd43a62435ac8e332f4ba5a5f,Страница по координации и сбору IT - разведданных нацеленных на атаки инфраструктуры РФ
 23,2022-03-29 15:48:48,hostile_actions,curated-intel/Ukraine-Cyber-Operations,https://github.com/curated-intel/Ukraine-Cyber-Operations,Страница кураторов IT-разведок для координации информации необходимой для проведения хакерских атак и сбора разведданных о разведке РФ
@ -253,12 +254,21 @@ https://github.com/Cisco-Talos/clamav/issues/500"
 514,2022-05-16 09:34:00,ip_block,printerprofi.ru,https://printerprofi.ru/,"Сайт-сборник с драйверами для принтеров. Сделали редирект на https://printerprofi.pp.ua/, сайт не открывается из РФ"
 522,2022-05-17 10:51:00,ip_block,GNU Guix,https://guix.gnu.org/,"GNU Guix System — дистрибутив GNU. Заблокировали доступ к сайту из РФ, что является нарушением приципов свободного ПО, пропагандируемых GNU. Через VPN - работает."
 529,2022-05-23 09:50:00,ip_block,parsec.app,https://parsec.app/,При попытке скачать - блокировка по ip.
 533,2022-05-26 09:26:00,ip_block,E-katalog.ru,https://pikabu.ru/story/kak_ekatalogru_vsekh_kinul_8896280,В начале событий на Украине кинули всех русскоязычных контрагентов и свернули сервис в России.
 534,2022-05-26 09:26:00,ip_block,"SANS, Internet Storm Center",https://isc.sans.edu/,"Сайт по кибербезопасности. https://sans.edu/ недоступен со всем поддоменами, включая https://isc.sans.edu/, начал писать такое
 Russian cyber operations have targeted Ukraine with destabilization efforts for years, by way of infrastructure attacks, influence operations, website defacement, and attacks on Ukrainian banks and military networks.
 All organizations find themselves potential targets for cyber attacks as Russia responds to sanctions imposed on Russia for violating international law. According to the governments and intelligence agencies from around the world, “Russia maintains a range of offensive cyber tools that it could employ against global networks—from low-level denials-of-service to destructive attacks targeting critical infrastructure.”
 https://www.sans.org/webcasts/russian-cyber-attack-escalation-in-ukraine/"
 535,2022-05-26 09:26:00,ip_block,codemag.com,https://www.codemag.com,При подключении с IP РФ вместо сайта отображают пропаганду.
 1,2022-03-29 15:48:48,malware,Onefetch,https://github.com/o2sh/onefetch,"При установке программы подменяет библиотеку libgcc_s.so.1, система перестает отвечать и после перезагрузки система выдает ошибку kernel panic. Проблема не подтверждена. Вредоносных коммитов не обнаружено."
 2,2022-03-29 15:48:48,malware,Yaffle/EventSource,https://github.com/Yaffle/EventSource/commit/de137927e13d8afac153d2485152ccec48948a7a,https://github.com/Yaffle/EventSource/issues/199
 9,2022-03-29 15:48:48,malware,node-ipc,https://github.com/RIAEvangelist/node-ipc/issues/233,https://github.com/RIAEvangelist/node-ipc/issues/233 В библиотеку node-ipc добавили шифровальщик для ip России и Белоруссии https://github.com/RIAEvangelist/node-ipc/blob/847047cf7f81ab08352038b2204f0e7633449580/dao/ssl-geospec.js Оно реально всю фс закиды
 10,2022-03-29 15:48:48,malware,RIAEvangelist/peacenotwar,https://github.com/RIAEvangelist/peacenotwar,Сама библиотека удаляющая файловую систему по IP из России и Белоруссии
 11,2022-03-29 15:48:48,malware,es5-ext,https://github.com/medikoo/es5-ext/commit/28de285ed433b45113f01e4ce7c74e9a356b2af2,"Коллеги, обращаем внимание, что популярная библиотека https://www.npmjs.com/package/es5-ext которая не обновлялась до этого 2 года начала получать регулярные обновления которые содержат как негативную пропаганду, так и код по таймзоне увеличивающий утилиза"
 13,2022-03-29 15:48:48,malware,Parad1seBomb,https://github.com/K1ngSoul/Parad1seBomb,SMS Bomber for Russia and Ukraine
 531,2022-05-26 09:26:00,malware,phppass (PHP),https://github.com/hautelook/phpass,Версии пакета с 19.05.2022 по 24.05.2022. Ворует содержимое переменных окружения AWS_ACCESS_KEY и AWS_SECRET_KEY. Подробности https://www.opennet.ru/opennews/art.shtml?num=57242
 532,2022-05-26 09:26:00,malware,ctx (python package),https://pypistats.org/packages/ctx,"Вредоносные версии 0.2.2, 0.2.6, 0.1.2. Ворует содержимое переменных окружения AWS_ACCESS_KEY и AWS_SECRET_KEY. Подробности https://www.opennet.ru/opennews/art.shtml?num=57242"
 3,2022-03-29 15:48:48,political_slogans,RedisDesktopManager,https://github.com/uglide/RedisDesktopManager/commit/8b2b357d9d233100f84a69f81ed22b8caa04fa22,как бы чего еще туда не заложили вредного
 5,2022-03-29 15:48:48,political_slogans,WordPress плагин Mistape,https://wordpress.org/plugins/mistape/,"Через уязвимость в популярном плагине Mistape злоумышленник получает доступ к разделам администратора, заливает плагин UnderConstruction, с помощью которого на главную страницу сайта выводит произвольную информацию. Обычно это виджет на тему текущих событи"
 56,2022-03-29 15:48:48,political_slogans,Личный сайт Столярова А.В. stolyarov.info,http://stolyarov.info/,"Через пару дней после начала спецоперации сменил весь сайт на надпись ""КОГДА ПУШКИ ГОВОРЯТ, МУЗЫ МОЛЧАТ"" со ссылкой на страницу с книгами (на чём спасибо), функционирование остального сайта в данных обстоятельствах счёл неуместным."
@ -503,3 +513,9 @@ Updated the Ukrainian theme and added an ability to switch it off in the Prefere
 520,2022-05-16 09:34:00,political_slogans,Photopea.com,https://www.photopea.com/,Политические лозунги
 526,2022-05-19 09:28:00,political_slogans,nunomaduro/collision,https://github.com/nunomaduro/collision/commit/3be926d6c3949a6a526ef21566fd05ab3ea4de5d,Composer-пакет
 527,2022-05-23 09:50:00,political_slogans,Arx Libertatis,https://github.com/arx/arx-libertatis.org/commit/c478d9304cbe478bb2ae16a7cdbc2ceddd69c76b,Open source engine for Arx Fatalis game. Повесили на сайт https://arx-libertatis.org баннер с флагом Украины и лозунгами.
 536,2022-05-26 09:26:00,political_slogans,innoextract,https://github.com/dscharrer/innoextract,"Программа для извлечения содержимого установщиков, построенных на Inno. Политические лозунги в шапке сайта https://constexpr.org/innoextract/"
 537,2022-05-26 09:26:00,political_slogans,MindForger,https://github.com/dvorka/mindforger,Notebook and markdown editor. Добавили флаг Украины в шапку сайта https://www.mindforger.com/
 538,2022-05-26 09:26:00,political_slogans,Fluffy Mods для RimWorld,https://github.com/fluffy-mods,"Ссылка на моды в Steam: https://steamcommunity.com/id/FluffyMods/myworkshopfiles/?appid=294100
 Разработчик — из Украины. Описание большинства модов содержит клевету по поводу СВО. Так как в репозиториях имеются .dll в виде бинарей (с закрытыми исходными кодами), то там может быть что-то и похуже политических лозунгов, не хочется проверять."
 539,2022-05-26 09:26:00,political_slogans,Restream,https://restream.io/stop-war,политический баннер
--- a/data/json/toxic-repos.json
+++ b/data/json/toxic-repos.json
@ -607,6 +607,14 @@
        "commit_link": "https://github.com/fork-maintainers/iceraven-browser",
        "description": "Удалили с версии 1.16.0 поисковик Яндекс, в 1.15.0 он был"
    },
    {
        "id": 530,
        "datetime": "2022-05-26 09:26:00",
        "problem_type": "hostile_action",
        "name": "Winbox (Snap пакет panaceya)",
        "commit_link": "https://github.com/panaceya/winbox",
        "description": "Внутри пакета скрипт, которые при запуске выплевывает окошко с украинской пропагандой, к winbox отношение не имеет, просто данный субъект упаковал в snap пакет winbox+wine, приложения даже не его, но агрессивная пропаганда внутри пакета присутствует, как и на его странице в git, сам пакет в Snap не убирают и не корректируют даже с учетом большого количества негативных отзывов (в т.ч. с нарушением работы сети), будьте внимательны."
    },
    {
        "id": 6,
        "datetime": "2022-03-29 15:48:48",
@ -1767,6 +1775,30 @@
        "commit_link": "https://parsec.app/",
        "description": "При попытке скачать - блокировка по ip."
    },
    {
        "id": 533,
        "datetime": "2022-05-26 09:26:00",
        "problem_type": "ip_block",
        "name": "E-katalog.ru",
        "commit_link": "https://pikabu.ru/story/kak_ekatalogru_vsekh_kinul_8896280",
        "description": "В начале событий на Украине кинули всех русскоязычных контрагентов и свернули сервис в России."
    },
    {
        "id": 534,
        "datetime": "2022-05-26 09:26:00",
        "problem_type": "ip_block",
        "name": "SANS, Internet Storm Center",
        "commit_link": "https://isc.sans.edu/",
        "description": "Сайт по кибербезопасности. https://sans.edu/ недоступен со всем поддоменами, включая https://isc.sans.edu/, начал писать такое\r\nRussian cyber operations have targeted Ukraine with destabilization efforts for years, by way of infrastructure attacks, influence operations, website defacement, and attacks on Ukrainian banks and military networks.\r\n\r\nAll organizations find themselves potential targets for cyber attacks as Russia responds to sanctions imposed on Russia for violating international law. According to the governments and intelligence agencies from around the world, “Russia maintains a range of offensive cyber tools that it could employ against global networks—from low-level denials-of-service to destructive attacks targeting critical infrastructure.”\r\nhttps://www.sans.org/webcasts/russian-cyber-attack-escalation-in-ukraine/"
    },
    {
        "id": 535,
        "datetime": "2022-05-26 09:26:00",
        "problem_type": "ip_block",
        "name": "codemag.com",
        "commit_link": "https://www.codemag.com",
        "description": "При подключении с IP РФ вместо сайта отображают пропаганду."
    },
    {
        "id": 1,
        "datetime": "2022-03-29 15:48:48",
@ -1815,6 +1847,22 @@
        "commit_link": "https://github.com/K1ngSoul/Parad1seBomb",
        "description": "SMS Bomber for Russia and Ukraine"
    },
    {
        "id": 531,
        "datetime": "2022-05-26 09:26:00",
        "problem_type": "malware",
        "name": "phppass (PHP)",
        "commit_link": "https://github.com/hautelook/phpass",
        "description": "Версии пакета с 19.05.2022 по 24.05.2022. Ворует содержимое переменных окружения AWS_ACCESS_KEY и AWS_SECRET_KEY. Подробности https://www.opennet.ru/opennews/art.shtml?num=57242"
    },
    {
        "id": 532,
        "datetime": "2022-05-26 09:26:00",
        "problem_type": "malware",
        "name": "ctx (python package)",
        "commit_link": "https://pypistats.org/packages/ctx",
        "description": "Вредоносные версии 0.2.2, 0.2.6, 0.1.2. Ворует содержимое переменных окружения AWS_ACCESS_KEY и AWS_SECRET_KEY. Подробности https://www.opennet.ru/opennews/art.shtml?num=57242"
    },
    {
        "id": 3,
        "datetime": "2022-03-29 15:48:48",
@ -3710,5 +3758,37 @@
        "name": "Arx Libertatis",
        "commit_link": "https://github.com/arx/arx-libertatis.org/commit/c478d9304cbe478bb2ae16a7cdbc2ceddd69c76b",
        "description": "Open source engine for Arx Fatalis game. Повесили на сайт https://arx-libertatis.org баннер с флагом Украины и лозунгами."
    },
    {
        "id": 536,
        "datetime": "2022-05-26 09:26:00",
        "problem_type": "political_slogans",
        "name": "innoextract",
        "commit_link": "https://github.com/dscharrer/innoextract",
        "description": "Программа для извлечения содержимого установщиков, построенных на Inno. Политические лозунги в шапке сайта https://constexpr.org/innoextract/"
    },
    {
        "id": 537,
        "datetime": "2022-05-26 09:26:00",
        "problem_type": "political_slogans",
        "name": "MindForger",
        "commit_link": "https://github.com/dvorka/mindforger",
        "description": "Notebook and markdown editor. Добавили флаг Украины в шапку сайта https://www.mindforger.com/"
    },
    {
        "id": 538,
        "datetime": "2022-05-26 09:26:00",
        "problem_type": "political_slogans",
        "name": "Fluffy Mods для RimWorld",
        "commit_link": "https://github.com/fluffy-mods",
        "description": "Ссылка на моды в Steam: https://steamcommunity.com/id/FluffyMods/myworkshopfiles/?appid=294100\r\n\r\nРазработчик — из Украины. Описание большинства модов содержит клевету по поводу СВО. Так как в репозиториях имеются .dll в виде бинарей (с закрытыми исходными кодами), то там может быть что-то и похуже политических лозунгов, не хочется проверять."
    },
    {
        "id": 539,
        "datetime": "2022-05-26 09:26:00",
        "problem_type": "political_slogans",
        "name": "Restream",
        "commit_link": "https://restream.io/stop-war",
        "description": "политический баннер"
    }
 ]
--- a/data/sqlite/toxic-repos.sqlite3
+++ b/data/sqlite/toxic-repos.sqlite3