From 4fb1dabdaddd1058f8201de0a9e7e529742098c5 Mon Sep 17 00:00:00 2001 From: Arbars Date: Sun, 20 Mar 2022 22:00:39 +0600 Subject: [PATCH] Hot-fix order in toxic-repos.md --- toxic-repos.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/toxic-repos.md b/toxic-repos.md index 7d7b76b..ec43811 100644 --- a/toxic-repos.md +++ b/toxic-repos.md @@ -4,8 +4,6 @@ | 18.03.2022 | 12:10:55| Политические лозунги | Unity Ads | https://unity.com/products/unity-ads | Понимаю, что этот случай не относится к опенсорс продуктам, однако он тоже важен, в особенности для разработчиков игр. После встраивания рекламы Unity Ads в мобильную игру, пользователям из России игра начинают показывать вместо рекламы политические лозунги о свержении конституционного строя. Причём на устройстве разработчика ничего подобного не проявляется Мы чудом заметили это благодаря нашим игрокам бета-тестировщикам, которые получили обновление перед основным выпуском. | | 18.03.2022 | 11:04:05 | Малварь, шифровальщик или иные фатальные угрозы | Onefetch | https://github.com/o2sh/onefetch | При установке программы подменяет библиотеку libgcc_s.so.1, система перестает отвечать и после перезагрузки система выдает ошибку kernel panic. | | 18.03.2022 | 6:24:09 | Судя по всему, координационный центр атак | IT-ARMY-of-Ukraine-Resources-in-English | https://github.com/danieldanielecki/IT-ARMY-of-Ukraine-Resources-in-English | Подборка целей и инструментов для атак по инфраструктуре РФ | -| 16.03.2022 | 18:10:01 | Малварь, шифровальщик или иные фатальные угрозы | es5-ext | https://github.com/medikoo/es5-ext/commit/28de285ed433b45113f01e4ce7c74e9a356b2af2 | Коллеги, обращаем внимание, что популярная библиотека https://www.npmjs.com/package/es5-ext которая не обновлялась до этого 2 года начала получать регулярные обновления которые содержат как негативную пропаганду, так и код по таймзоне увеличивающий утилизацию ресурсов. Смотреть файл - _postinstall.js | -| 16.03.2022 | 18:10:56 | Малварь, шифровальщик или иные фатальные угрозы | AWS Terraform modules | https://github.com/terraform-aws-modules | "все модули AWS для Terraform поддерживаемые сообществом, также сдублировалось в официальный Registry (https://registry.terraform.io/modules/terraform-aws-modules/vpc/aws/latest), внимание на ""дополнительные соглашения"" внизу README каждого модуля." | | 17.03.2022 | 0:28:32 | Малварь, шифровальщик или иные фатальные угрозы | Vue CLI | https://github.com/vuejs/vue-cli/issues/7054 | ссылка на isue | | 17.03.2022 | 2:02:17 | Малварь, шифровальщик или иные фатальные угрозы | https://github.com/RIAEvangelist/peacenotwar | https://github.com/RIAEvangelist/peacenotwar | Сама библиотека удаляющая файловую систему по IP из России и Белоруссии | 17.03.2022 | 8:16:39 | Малварь, шифровальщик или иные фатальные угрозы | node-ipc | https://github.com/RIAEvangelist/node-ipc/issues/233 | https://github.com/vuejs/vue-cli/issues/7054 https://github.com/RIAEvangelist/node-ipc/blob/847047cf7f81ab08352038b2204f0e7633449580/dao/ssl-geospec.js https://github.com/RIAEvangelist/node-ipc/issues/233 https://github.com/RIAEvangelist/node-ipc/commit/1220522453a0388cb4af1a74fe9a0482b6b3a9f3 | Может удалить все файлы на PC https://github.com/vuejs/vue-cli/issues/7054 https://github.com/RIAEvangelist/node-ipc/issues/233 В библиотеку node-ipc добавили шифровальщик для ip России и Белоруссии. Оно реально всю фс закидывает сердечками, если ты из России и Беларуси. Причем вручную поставили 25% вероятности в начале таймаута, чтобы эта штука была больше похоже на плавающий баг, чем на что-то намеренное. Появились сообщения о том, что уязвимость откатили. https://github.com/arendst/Tasmota/commit/ba32044bb25b820a104428585bf4c91c4e927f88, https://github.com/arendst/Tasmota/commit/b4f99bb74704e4a5f85b7ba9e03b126bf1c43320 | @@ -19,3 +17,5 @@ | 17.03.2022 | 14:58:58 | Бан русских юзеров по github аккаунту | CIrcleCI | https://support.circleci.com/hc/en-us/articles/360043679453-CircleCI-Terms-of-Service-Violation-Sanctioned-Country | Банит, если зайти под русским IP, банит по github-аккаунту или другому способу авторизации, после бана VPN не поможет, только заполнение из формы | | 17.03.2022 | 15:19:00 | удаление русского языка, лозунги | RedisDesktopManager | https://github.com/uglide/RedisDesktopManager/commit/8b2b357d9d233100f84a69f81ed22b8caa04fa22 | как бы чего еще туда не заложили вредного | | 17.03.2022 | 16:34:45 | Малварь, шифровальщик или иные фатальные угрозы | Unity Hub, внутри которой содержится Vue CLI | https://github.com/vuejs/vue-cli/issues/7054 | Внутри содержится Vue CLI https://forum.unity.com/threads/unity-hub-3-1-release-overview.1253823/ | +| 16.03.2022 | 18:10:01 | Малварь, шифровальщик или иные фатальные угрозы | es5-ext | https://github.com/medikoo/es5-ext/commit/28de285ed433b45113f01e4ce7c74e9a356b2af2 | Коллеги, обращаем внимание, что популярная библиотека https://www.npmjs.com/package/es5-ext которая не обновлялась до этого 2 года начала получать регулярные обновления которые содержат как негативную пропаганду, так и код по таймзоне увеличивающий утилизацию ресурсов. Смотреть файл - _postinstall.js | +| 16.03.2022 | 18:10:56 | Малварь, шифровальщик или иные фатальные угрозы | AWS Terraform modules | https://github.com/terraform-aws-modules | "все модули AWS для Terraform поддерживаемые сообществом, также сдублировалось в официальный Registry (https://registry.terraform.io/modules/terraform-aws-modules/vpc/aws/latest), внимание на ""дополнительные соглашения"" внизу README каждого модуля." |