# toxic-repos

В последнее время участились случаи добавления в популярные Open Source проекты бэкдоров разной степени опасности и полит агиток нацеленных на жителей РФ и россиян по всему миру.
Это может нести угрозу людям, а также подрывает доверие к Open Source комьюнити и Open Source как таковому.

# Классификация вреда наносимого закладками
Данная классификация используется втч в машиночитаемом представлении  
- MISSING - Вред отсутствует. Сюда относится печать агиток итд.
- LOW - Саботаж работы самого проекта содержащего закладку. Сюда не относятся проекты, саботаж работы которых может нести угрозу жизни.
- MEDIUM - Незначительные нарушения работы хостовой системы. Fork бомбы итд.
- HIGH - Значительный вред хосту. Шифрование системы, удаление файлов, итд. Также сюда относятся проекты саботирующие свою собственную работу, но при этом критически важные, нарушение функционирования которых может нести угрозу непосредственно людям.

# Классификация по источнику закладки
- SRC - Проект содержит закладку в своем собственном коде
- DEP - Проект имеет в зависимостях другой проект с закладкой

# Классификация по актуальности
- A - на момент последнего апдейта списка закладка все еще присутствует
- NA - на момент последнего апдейта списка закладка удалена

# Критерии по которым производятся атаки
- NONE - Срабатывает вне зависимости от критериев / просто пассивно содержит в себе что либо
- UNKNOWN - Не установленно
- IP_RU - Российский IP адрес
- IP_BY - Белорусский IP адрес
- TZ_RU - Российская временная локаль 
- TZ_BY - Белорусская временная локаль 
- KM_RU - русская раскладка клавиатуры
- POS_RU - координаты в России
- POS_BY - координаты в Белоруси