mirror of
https://github.com/toxic-repos/toxic-repos
synced 2024-10-18 09:40:21 +03:00
Список вредоносных и политизированных репозиториев
https://toxic-repos.ru
.github/workflows | ||
utils | ||
.gitignore | ||
clean.json | ||
clean.md | ||
clean.txt | ||
ddos-repos.json | ||
ddos-repos.md | ||
ddos-repos.txt | ||
HOW-TO-REPORT.md | ||
LICENSE | ||
propaganda-repos.json | ||
propaganda-repos.md | ||
propaganda-repos.txt | ||
README.md | ||
repos-that-changed-their-minds.json | ||
repos-that-changed-their-minds.md | ||
repos-that-changed-their-minds.txt | ||
toxic-repos.json | ||
toxic-repos.md | ||
toxic-repos.txt |
toxic-repos
В последнее время участились случаи добавления в популярные Open Source проекты бэкдоров разной степени опасности и полит агиток нацеленных на жителей РФ и россиян по всему миру. Это может нести угрозу людям, а также подрывает доверие к Open Source комьюнити и Open Source как таковому.
Важно
E-mail для связи: info@toxic-repos.ru
Дополнительно
Чистый json, только дата добавления, название и URL
Статистика
Репозиторий с пропагандой: 173
Рекомендации
- Изоляция сборки в контейнерах, в том числе и для промежуточных сборок на машинах разработчиков.
- Форки всех библиотек (по возможности) и контейнеров к себе.
- Зеркалирование репозиториев пакетов.
- Включение в CI как минимум поиска по ключевым словам, UTF символам с изображением украинского флага и сравнение списка файлов с вайтлистом.
- Ресерч по инструментам анализа кода.
- Отправка репорта по инструкции