mirrors/toxic-repos
2
0
Fork 0
mirror of https://github.com/toxic-repos/toxic-repos synced 2024-10-18 09:40:21 +03:00
Code Issues Packages Projects Releases Wiki Activity
Список вредоносных и политизированных репозиториев https://toxic-repos.ru
96 Commits 1 Branch 4 Tags 5.7 MiB
Python 100%
14934fd1bf
Go to file
askazin 14934fd1bf update data files
2022-04-08 11:52:48 +03:00
.github/workflows update codeql-analysis.yml 2022-03-24 15:14:31 +03:00
data update data files 2022-04-08 11:52:48 +03:00
scripts updates & fixes 2022-04-06 14:33:31 +03:00
.gitignore Scripts update 2022-03-25 22:56:12 +02:00
CHANGELOG.md update CHANGELOG.md 2022-04-02 18:37:41 +03:00
HOW-TO-ADD.md Перемещены файлы хранения в data 2022-03-27 14:31:12 +02:00
HOW-TO-REPORT.md Перемещены файлы хранения в data 2022-03-27 14:31:12 +02:00
LICENSE Initial commit 2022-03-17 20:49:26 +03:00
README.md updates & fixes 2022-04-06 14:33:31 +03:00
toxic-repos.rst Update toxic-repos.rst 2022-03-29 15:01:13 +03:00

README.md

toxic-repos

Информация

В последнее время участились случаи добавления в популярные Open Source проекты кода разной степени опасности. Это может нести угрозу людям, а также подрывает доверие к Open Source комьюнити и Open Source как таковому.

🔗 Наш сайт | 💬 Наш Телеграм чат | 📧 Наша почта

Статистика

Опасных репозиториев: 297

В данный момент самый актуальный список у нас на сайте. Список в этом репозитории обновляется с небольшой задержкой.

CHANGELOG

Дополнительно

TXT

JSON

SQLite

Рекомендации

  • Изоляция сборки в контейнерах, в том числе и для промежуточных сборок на машинах разработчиков.
  • Форки всех библиотек (по возможности) и контейнеров к себе.
  • Зеркалирование репозиториев пакетов.
  • Включение в CI как минимум поиска по ключевым словам, UTF символам с изображением украинского флага и сравнение списка файлов с вайтлистом.
  • Ресерч по инструментам анализа кода.
  • Отправка репорта по инструкции