mirror of
https://github.com/toxic-repos/toxic-repos
synced 2024-10-18 17:50:19 +03:00
30 lines
2.8 KiB
Markdown
30 lines
2.8 KiB
Markdown
# toxic-repos
|
||
|
||
В последнее время участились случаи добавления в популярные Open Source проекты бэкдоров разной степени опасности и полит агиток нацеленных на жителей РФ и россиян по всему миру.
|
||
Это может нести угрозу людям, а также подрывает доверие к Open Source комьюнити и Open Source как таковому.
|
||
|
||
# Классификация вреда наносимого закладками
|
||
Данная классификация используется втч в машиночитаемом представлении
|
||
- MISSING - Вред отсутствует. Сюда относится печать агиток итд.
|
||
- LOW - Саботаж работы самого проекта содержащего закладку. Сюда не относятся проекты, саботаж работы которых может нести угрозу жизни.
|
||
- MEDIUM - Незначительные нарушения работы хостовой системы. Fork бомбы итд.
|
||
- HIGH - Значительный вред хосту. Шифрование системы, удаление файлов, итд. Также сюда относятся проекты саботирующие свою собственную работу, но при этом критически важные, нарушение функционирования которых может нести угрозу непосредственно людям.
|
||
|
||
# Классификация по источнику закладки
|
||
- SRC - Проект содержит закладку в своем собственном коде
|
||
- DEP - Проект имеет в зависимостях другой проект с закладкой
|
||
|
||
# Классификация по актуальности
|
||
- A - на момент последнего апдейта списка закладка все еще присутствует
|
||
- NA - на момент последнего апдейта списка закладка удалена
|
||
|
||
# Критерии по которым производятся атаки
|
||
- NONE - Срабатывает вне зависимости от критериев / просто пассивно содержит в себе что либо
|
||
- UNKNOWN - Не установленно
|
||
- IP_RU - Российский IP адрес
|
||
- IP_BY - Белорусский IP адрес
|
||
- TZ_RU - Российская временная локаль
|
||
- TZ_BY - Белорусская временная локаль
|
||
- KM_RU - русская раскладка клавиатуры
|
||
- POS_RU - координаты в России
|
||
- POS_BY - координаты в Белоруси |