mirrors/toxic-repos
2
0
Fork 0
mirror of https://github.com/toxic-repos/toxic-repos synced 2024-10-18 17:50:19 +03:00
Code Issues Packages Projects Releases Wiki Activity
3cf1710dc2
toxic-repos/toxic-repos.txt
Stravnik 3cf1710dc2 update toxic-repos
2022-03-18 19:43:19 +03:00

19 lines
9.5 KiB
Plaintext
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

17.03.2022 19:33:22 Политические лозунги pnpm https://github.com/pnpm/pnpm/commit/3c328ec465c597ff558c1f38afbfe2a0c1b02a83 , https://github.com/pnpm/pnpm/commit/0066c11b9779971349d323c9fffced0271535cb7 Заблокировал сайт pnpm.io для РФ и РБ
18.03.2022 12:10:55 Политические лозунги Unity Ads https://unity.com/products/unity-ads Понимаю, что этот случай не относится к опенсорс продуктам, однако он тоже важен, в особенности для разработчиков игр. После встраивания рекламы Unity Ads в мобильную игру, пользователям из России игра начинают показывать вместо рекламы политические лозунги о свержении конституционного строя. Причём на устройстве разработчика ничего подобного не проявляется Мы чудом заметили это благодаря нашим игрокам бета-тестировщикам, которые получили обновление перед основным выпуском.
18.03.2022 11:04:05 Малварь, шифровальщик или иные фатальные угрозы Onefetch https://github.com/o2sh/onefetch При установке программы подменяет библиотеку libgcc_s.so.1, система перестает отвечать и после перезагрузки система выдает ошибку kernel panic.
18.03.2022 6:24:09 Судя по всему координационный центр атак IT-ARMY-of-Ukraine-Resources-in-English https://github.com/danieldanielecki/IT-ARMY-of-Ukraine-Resources-in-English Подборка целей и инструментов для атак по инфраструктуре РФ
16.03.2022 18:10:01 Малварь, шифровальщик или иные фатальные угрозы es5-ext https://github.com/medikoo/es5-ext/commit/28de285ed433b45113f01e4ce7c74e9a356b2af2 Коллеги, обращаем внимание, что популярная библиотека https://www.npmjs.com/package/es5-ext которая не обновлялась до этого 2 года начала получать регулярные обновления которые содержат как негативную пропаганду, так и код по таймзоне увеличивающий утилизацию ресурсов. Смотреть файл - _postinstall.js
16.03.2022 18:10:56 Малварь, шифровальщик или иные фатальные угрозы AWS Terraform modules https://github.com/terraform-aws-modules "все модули AWS для Terraform поддерживаемые сообществом, также сдублировалось в официальный Registry (https://registry.terraform.io/modules/terraform-aws-modules/vpc/aws/latest), внимание на ""дополнительные соглашения"" внизу README каждого модуля."
17.03.2022 0:28:32 Малварь, шифровальщик или иные фатальные угрозы Vue CLI https://github.com/vuejs/vue-cli/issues/7054 ссылка на isue
17.03.2022 2:02:17 Малварь, шифровальщик или иные фатальные угрозы https://github.com/RIAEvangelist/peacenotwar https://github.com/RIAEvangelist/peacenotwar Сама библиотека удаляющая файловую систему по IP из России и Белоруссии
17.03.2022 8:16:39 Малварь, шифровальщик или иные фатальные угрозы node-ipc https://github.com/RIAEvangelist/node-ipc/issues/233 https://github.com/vuejs/vue-cli/issues/7054 https://github.com/RIAEvangelist/node-ipc/blob/847047cf7f81ab08352038b2204f0e7633449580/dao/ssl-geospec.js https://github.com/RIAEvangelist/node-ipc/issues/233 https://github.com/RIAEvangelist/node-ipc/commit/1220522453a0388cb4af1a74fe9a0482b6b3a9f3 Может удалить все файлы на PC https://github.com/vuejs/vue-cli/issues/7054 https://github.com/RIAEvangelist/node-ipc/issues/233 В библиотеку node-ipc добавили шифровальщик для ip России и Белоруссии. Оно реально всю фс закидывает сердечками, если ты из России и Беларуси. Причем вручную поставили 25% вероятности в начале таймаута, чтобы эта штука была больше похоже на плавающий баг, чем на что-то намеренное. Появились сообщения о том, что уязвимость откатили. https://github.com/arendst/Tasmota/commit/ba32044bb25b820a104428585bf4c91c4e927f88, https://github.com/arendst/Tasmota/commit/b4f99bb74704e4a5f85b7ba9e03b126bf1c43320
17.03.2022 9:37:13 небольшие уточнения None None "1. Строка 4, важное уточнение, что задеты не ""практически все"" модули, а большая часть и важное уточнение - поддерживаемые сообществом. Т.е. ""практически все модули AWS для Terraform"" предлагаю заменить на ""модули AWS для Terraform поддерживаемые сообществом""" "2. Удалить 13 строку в табличке с названием ""все"", которая не несёт особо смысловой нагрузки и отчасти вводит в заблуждение" UPDATE: Все замечания учтены!
17.03.2022 12:16:23 уничтожение данных Mongodb Atlas https://www.securitylab.ru/news/530550.php Был неприятный инцидент с Mongodb Atlas. Да, это не круто и это многим не нравится. Но это не опенсорсная монга, она на основе опен-сорс
17.03.2022 12:56:07 Сломанная сборка Un-Official Yandex-XML PHP library https://packagist.org/packages/anton-shevchuk/yandex-xml-library В packagist добавлена версия пакета с политическим лозунгом, а исходники удалены из гитхаба. Результат - поломаная сборка проекта
17.03.2022 13:04:44 DDOS BAN-dera https://github.com/vnestoruk/ban-dera Сервис, который ддосит сайты из списка с компьютеров пользователей, у кого открыта вкладка с сайтом.
17.03.2022 13:29:04 бэкдор на сайт Drupal https://drupal.ru/glyanec-scam Компания «Глянец» встраивает на сайты клиентов вредоносный код для обхода защиты и получения полного доступа к сайтам. Они называют это «сервисным входом». 26 февраля руководитель «Глянец» Заика Анатолий в публичном телеграм-чате заявил, что российские сайты, созданные в его компании, будут «взломаны».
17.03.2022 13:33:21 Политические лозунги, бэкдор. WordPress плагин Mistape https://wordpress.org/plugins/mistape/ Через уязвимость в популярном плагине Mistape злоумышленник получает доступ к разделам администратора, заливает плагин UnderConstruction, с помощью которого на главную страницу сайта выводит произвольную информацию. Обычно это виджет на тему текущих событий в Украине. Автор плагина 24 февраля внёс в него изменения. Дождался, пока обновление разойдётся по пользователям и начал через несколько дней эксплуатировать занесённую туда уязвимость.
17.03.2022 14:00:30 Удален репозиторий пакета https://packagist.org/packages/fomvasss/laravel-dadata https://github.com/fomvasss/laravel-dadata Удален с github
17.03.2022 14:58:58 Бан русских юзеров по github аккаунту CIrcleCI https://support.circleci.com/hc/en-us/articles/360043679453-CircleCI-Terms-of-Service-Violation-Sanctioned-Country Банит, если зайти под русским IP, банит по github-аккаунту или другому способу авторизации, после бана VPN не поможет, только заполнение из формы
17.03.2022 15:19:00 удаление русского языка, лозунги RedisDesktopManager https://github.com/uglide/RedisDesktopManager/commit/8b2b357d9d233100f84a69f81ed22b8caa04fa22 как бы чего еще туда не заложили вредного
17.03.2022 16:34:45 Малварь, шифровальщик или иные фатальные угрозы Unity Hub, внутри которой содержится Vue CLI https://github.com/vuejs/vue-cli/issues/7054 Внутри содержится Vue CLI https://forum.unity.com/threads/unity-hub-3-1-release-overview.1253823/
Reference in New Issue View Git Blame Copy Permalink