# toxic-repos

В последнее время участились случаи добавления в популярные Open Source проекты бэкдоров разной степени опасности и полит агиток нацеленных на жителей РФ и россиян по всему миру.
Это может нести угрозу людям, а также подрывает доверие к Open Source комьюнити и Open Source как таковому.

# Важно
> [Для оперативной связи по вопросам списка](https://t.me/toxic_repos)
> 
> https://t.me/toxic_repos

> E-mail для связи: info@toxic-repos.ru

# Дополнительно
[Чистый json, только дата добавления, название и URL](./clean.json)

# Статистика
[Опасных репозиториев](./toxic-repos.md): 37

[Репозиторий с пропагандой](./propaganda-repos.md): 173

[DDoS репозиториев](./ddos-repos.md): 52

[Откатившиеся репозитории](./repos-that-changed-their-minds.md): 5

# Рекомендации
- Изоляция сборки в контейнерах, в том числе и для промежуточных сборок на машинах разработчиков.
- Форки всех библиотек (по возможности) и контейнеров к себе.
- Зеркалирование репозиториев пакетов.
- Включение в CI как минимум поиска по ключевым словам, UTF символам с изображением украинского флага и сравнение списка файлов с вайтлистом.
- Ресерч по инструментам анализа кода.
- Отправка репорта по [инструкции](./HOW-TO-REPORT.md)