# toxic-repos

## Информация

В последнее время участились случаи добавления в популярные Open Source проекты кода разной степени опасности.
Это может нести угрозу людям, а также подрывает доверие к Open Source комьюнити и Open Source как таковому.

[:link: Наш сайт](https://toxic-repos.ru/) | [:speech_balloon: Наш Телеграм чат](https://t.me/toxic_repos) | [:email: Наша почта](info@toxic-repos.ru)

## Статистика

Опасных репозиториев: 297
> В данный момент самый актуальный список у нас на сайте. Список в этом репозитории обновляется с небольшой задержкой.

[CHANGELOG](CHANGELOG.md)

## Дополнительно

[TXT](data/txt/toxic-repos.txt)

[JSON](data/json/toxic-repos.json)

[SQLite](data/sqlite/toxic-repos.sqlite3)

## Рекомендации

- Изоляция сборки в контейнерах, в том числе и для промежуточных сборок на машинах разработчиков.
- Форки всех библиотек (по возможности) и контейнеров к себе.
- Зеркалирование репозиториев пакетов.
- Включение в CI как минимум поиска по ключевым словам, UTF символам с изображением украинского флага и сравнение списка файлов с вайтлистом.
- Ресерч по инструментам анализа кода.
- Отправка репорта по [инструкции](HOW-TO-REPORT.md)