mirrors/toxic-repos
2
0
Fork 0
mirror of https://github.com/toxic-repos/toxic-repos synced 2024-10-18 17:50:19 +03:00
Code Issues Packages Projects Releases Wiki Activity
409cf21ede
toxic-repos/toxic-repos.txt
askazin 41a32a57e9 update toxic-repos.txt
2022-03-18 17:00:08 +03:00

30 lines
12 KiB
Plaintext
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

16.03.2022 18:10:01 Малварь, шифровальщик или иные фатальные угрозы es5-ext https://github.com/medikoo/es5-ext/commit/28de285ed433b45113f01e4ce7c74e9a356b2af2 Коллеги, обращаем внимание, что популярная библиотека https://www.npmjs.com/package/es5-ext которая не обновлялась до этого 2 года начала получать регулярные обновления которые содержат как негативную пропаганду, так и код по таймзоне увеличивающий утилизацию ресурсов. Смотреть файл - _postinstall.js
16.03.2022 18:10:56 Малварь, шифровальщик или иные фатальные угрозы AWS Terraform modules https://github.com/terraform-aws-modules все модули AWS для Terraform поддерживаемые сообществом, также сдублировалось в официальный Registry (https://registry.terraform.io/modules/terraform-aws-modules/vpc/aws/latest), внимание на дополнительные соглашения внизу README каждого модуля.
16.03.2022 19:09:15 Политические лозунги retejs/rete https://github.com/retejs/rete/commit/d3ff828a41f96e34f04619eb44c688c913ee8def #StandWithUkraine postinstall message
16.03.2022 19:21:10 Политические лозунги composer - PHPшный менеджер пакетов https://github.com/composer/packagist/commit/86244a3695fcaaac9c5ba4257a4314eae1c6d981 Выводится шильдик #StandWithUkrane
16.03.2022 19:24:10 Политические лозунги PHPUnit https://github.com/sebastianbergmann/phpunit/commit/4634e702b5f05f5e948e531eb8b4fc19be40610c Шильдик #StandWithUkraine
16.03.2022 20:23:15 Политические лозунги tasmota https://github.com/arendst/Tasmota/commit/98cbf2587a1a914bbd16996ebb48dd451d3da448 Варьируется от сообщений в логе до неработоспособности устройства
16.03.2022 22:08:01 Политические лозунги StandWithUkraine https://github.com/vshymanskyy/StandWithUkraine Список интегрировавших к себе призывы задонатить вна Украину в README.md
17.03.2022 0:05:49 Политические лозунги Redis Desktop Manager (ранее - resp-app) https://github.com/uglide/RedisDesktopManager/commit/3880176abbb0ee877672fd1ae74bda9546a4d1a6 Политические лозунги в README, политические коммиты с кодом в истории. Создатель - укр.
17.03.2022 0:28:32 Малварь, шифровальщик или иные фатальные угрозы Vue CLI https://github.com/vuejs/vue-cli/issues/7054 ссылка на isue
17.03.2022 2:02:17 Малварь, шифровальщик или иные фатальные угрозы https://github.com/RIAEvangelist/peacenotwar https://github.com/RIAEvangelist/peacenotwar Сама библиотека удаляющая файловую систему по IP из России и Белоруссии
17.03.2022 8:16:39 Малварь, шифровальщик или иные фатальные угрозы node-ipc https://github.com/RIAEvangelist/node-ipc/issues/233 https://github.com/RIAEvangelist/node-ipc/blob/847047cf7f81ab08352038b2204f0e7633449580/dao/ssl-geospec.js https://github.com/RIAEvangelist/node-ipc/commit/1220522453a0388cb4af1a74fe9a0482b6b3a9f3 https://github.com/vuejs/vue-cli/issues/7054 https://github.com/vuejs/vue-cli/issues/7054 https://github.com/RIAEvangelist/node-ipc/issues/233 Может удалить все файлы на PC https://github.com/RIAEvangelist/node-ipc/issues/233 В библиотеку node-ipc добавили шифровальщик для ip России и Белоруссии. Оно реально всю фс закидывает сердечками, если ты из России и Беларуси. Причем вручную поставили 25% вероятности в начале таймаута, чтобы эта штука была больше похоже на плавающий баг, чем на что-то намеренное. Появились сообщения о том, что уязвимость откатили https://github.com/arendst/Tasmota/commit/ba32044bb25b820a104428585bf4c91c4e927f88, https://github.com/arendst/Tasmota/commit/b4f99bb74704e4a5f85b7ba9e03b126bf1c43320
17.03.2022 9:37:13 небольшие уточнения None None 1. Строка 4, важное уточнение, что задеты не практически все модули, а большая часть и важное уточнение - поддерживаемые сообществом. Т.е. практически все модули AWS для Terraform предлагаю заменить на модули AWS для Terraform поддерживаемые сообществом. 2. Удалить 13 строку в табличке с названием все, которая не несёт особо смысловой нагрузки и отчасти вводит в заблуждение. UPDATE: Все замечания учтены!
17.03.2022 10:26:02 Политические лозунги PHPstorm https://blog.jetbrains.com/blog/2022/03/11/jetbrains-statement-on-ukraine/ Политические лоузнги и отказ при попытке продлить лицензию
17.03.2022 10:45:25 Политические лозунги, но не исключены и малвари Группа проектов StandWithUkraine https://github.com/vshymanskyy/StandWithUkraine#projects-that-standwithukraine По ссылке список проектов участвующих в акции
17.03.2022 10:54:07 Политические лозунги ECMAScript extensions https://github.com/medikoo/es5-ext/commit/28de285ed433b45113f01e4ce7c74e9a356b2af2 anti-war manifest
17.03.2022 10:55:40 Политические лозунги verdaccio https://github.com/verdaccio/verdaccio/pull/3060 Баннер в поддержку украины
17.03.2022 12:16:23 уничтожение данных Mongodb Atlas https://www.securitylab.ru/news/530550.php Был неприятный инцидент с Mongodb Atlas. Да, это не круто и это многим не нравится. Но это не опенсорсная монга, она на основе опен-сорс
17.03.2022 11:59:10 Политические лозунги Awesome Prometheus Alerts https://github.com/samber/awesome-prometheus-alerts/commit/6bfcdcca165e57c6fa09a561515c33284caa20c2 Определяет активный у пользователя язык и редиректит на страницу с лозунгами. В следующих коммитах код удалили.
17.03.2022 11:46:57 Политические лозунги https://docs.nestjs.com/ https://github.com/nestjs/docs.nestjs.com/commit/a411b74d114a1342170334e84e426b3259c3872c В документации полит. лозунг STOP RUSSIA'S INVASION OF UKRAINE
17.03.2022 11:42:35 Политлозунги и призывы к блокировке сервисов, не исключен пуш malicious code в указанные в списки библиотеки Stop Russia IT https://github.com/stop-war-in-ukraine/stop-russia-it По ссылке список сервисов, ссылок на обсуждения, петиции на change.org
17.03.2022 12:56:07 Сломанная сборка Un-Official Yandex-XML PHP library https://packagist.org/packages/anton-shevchuk/yandex-xml-library В packagist добавлена версия пакета с политическим лозунгом, а исходники удалены из гитхаба. Результат - поломаная сборка проекта
17.03.2022 13:04:44 DDOS BAN-dera https://github.com/vnestoruk/ban-dera Сервис, который ддосит сайты из списка с компьютеров пользователей, у кого открыта вкладка с сайтом.
17.03.2022 13:29:04 бэкдор на сайт Drupal https://drupal.ru/glyanec-scam Компания Глянец встраивает на сайты клиентов вредоносный код для обхода защиты и получения полного доступа к сайтам. Они называют это сервисным входом. 26 февраля руководитель Глянец Заика Анатолий в публичном телеграм-чате заявил, что российские сайты, созданные в его компании, будут взломаны.
17.03.2022 13:33:21 Политические лозунги, бэкдор. WordPress плагин Mistape https://wordpress.org/plugins/mistape/ Через уязвимость в популярном плагине Mistape злоумышленник получает доступ к разделам администратора, заливает плагин UnderConstruction, с помощью которого на главную страницу сайта выводит произвольную информацию. Обычно это виджет на тему текущих событий в Украине. Автор плагина 24 февраля внёс в него изменения. Дождался, пока обновление разойдётся по пользователям и начал через несколько дней эксплуатировать занесённую туда уязвимость.
17.03.2022 14:00:30 Удален репозиторий пакета https://packagist.org/packages/fomvasss/laravel-dadata https://github.com/fomvasss/laravel-dadata Удален с github
17.03.2022 14:38:21 Политические лозунги plantUml web ресурс https://plantuml.com/ru/ Я аналитик, я не найду пуш в репе. plantUML много где используется как библиотечка для документирования и плагин в Idea. Но конкретно сейчас я нашла это в web версии
17.03.2022 14:58:58 Бан русских юзеров по github аккаунту CIrcleCI https://support.circleci.com/hc/en-us/articles/360043679453-CircleCI-Terms-of-Service-Violation-Sanctioned-Country Банит, если зайти под русским IP, банит по github-аккаунту или другому способу авторизации, после бана VPN не поможет, только заполнение из формы
17.03.2022 15:19:00 удаление русского языка, лозунги RedisDesktopManager https://github.com/uglide/RedisDesktopManager/commit/8b2b357d9d233100f84a69f81ed22b8caa04fa22 как бы чего еще туда не заложили вредного
17.03.2022 16:34:45 Малварь, шифровальщик или иные фатальные угрозы Unity Hub, внутри которой содержится Vue CLI https://github.com/vuejs/vue-cli/issues/7054 Внутри содержится Vue CLI. https://forum.unity.com/threads/unity-hub-3-1-release-overview.1253823/
17.03.2022 17:46:57 Политические лозунги filestash https://github.com/mickael-kerjean/filestash-website/commit/c30a31a583c827182c92cb8ec4b5e8ba1d854c3d С помощью определения ip показывали видео обращение Зеленского. Сейчас убрали
Reference in New Issue View Git Blame Copy Permalink