mirror of
https://github.com/toxic-repos/toxic-repos
synced 2024-10-18 17:50:19 +03:00
30 lines
12 KiB
Plaintext
30 lines
12 KiB
Plaintext
16.03.2022 18:10:01 Малварь, шифровальщик или иные фатальные угрозы es5-ext https://github.com/medikoo/es5-ext/commit/28de285ed433b45113f01e4ce7c74e9a356b2af2 Коллеги, обращаем внимание, что популярная библиотека https://www.npmjs.com/package/es5-ext которая не обновлялась до этого 2 года начала получать регулярные обновления которые содержат как негативную пропаганду, так и код по таймзоне увеличивающий утилизацию ресурсов. Смотреть файл - _postinstall.js
|
||
16.03.2022 18:10:56 Малварь, шифровальщик или иные фатальные угрозы AWS Terraform modules https://github.com/terraform-aws-modules все модули AWS для Terraform поддерживаемые сообществом, также сдублировалось в официальный Registry (https://registry.terraform.io/modules/terraform-aws-modules/vpc/aws/latest), внимание на дополнительные соглашения внизу README каждого модуля.
|
||
16.03.2022 19:09:15 Политические лозунги retejs/rete https://github.com/retejs/rete/commit/d3ff828a41f96e34f04619eb44c688c913ee8def #StandWithUkraine postinstall message
|
||
16.03.2022 19:21:10 Политические лозунги composer - PHPшный менеджер пакетов https://github.com/composer/packagist/commit/86244a3695fcaaac9c5ba4257a4314eae1c6d981 Выводится шильдик #StandWithUkrane
|
||
16.03.2022 19:24:10 Политические лозунги PHPUnit https://github.com/sebastianbergmann/phpunit/commit/4634e702b5f05f5e948e531eb8b4fc19be40610c Шильдик #StandWithUkraine
|
||
16.03.2022 20:23:15 Политические лозунги tasmota https://github.com/arendst/Tasmota/commit/98cbf2587a1a914bbd16996ebb48dd451d3da448 Варьируется от сообщений в логе до неработоспособности устройства
|
||
16.03.2022 22:08:01 Политические лозунги StandWithUkraine https://github.com/vshymanskyy/StandWithUkraine Список интегрировавших к себе призывы задонатить вна Украину в README.md
|
||
17.03.2022 0:05:49 Политические лозунги Redis Desktop Manager (ранее - resp-app) https://github.com/uglide/RedisDesktopManager/commit/3880176abbb0ee877672fd1ae74bda9546a4d1a6 Политические лозунги в README, политические коммиты с кодом в истории. Создатель - укр.
|
||
17.03.2022 0:28:32 Малварь, шифровальщик или иные фатальные угрозы Vue CLI https://github.com/vuejs/vue-cli/issues/7054 ссылка на isue
|
||
17.03.2022 2:02:17 Малварь, шифровальщик или иные фатальные угрозы https://github.com/RIAEvangelist/peacenotwar https://github.com/RIAEvangelist/peacenotwar Сама библиотека удаляющая файловую систему по IP из России и Белоруссии
|
||
17.03.2022 8:16:39 Малварь, шифровальщик или иные фатальные угрозы node-ipc https://github.com/RIAEvangelist/node-ipc/issues/233 https://github.com/RIAEvangelist/node-ipc/blob/847047cf7f81ab08352038b2204f0e7633449580/dao/ssl-geospec.js https://github.com/RIAEvangelist/node-ipc/commit/1220522453a0388cb4af1a74fe9a0482b6b3a9f3 https://github.com/vuejs/vue-cli/issues/7054 https://github.com/vuejs/vue-cli/issues/7054 https://github.com/RIAEvangelist/node-ipc/issues/233 Может удалить все файлы на PC https://github.com/RIAEvangelist/node-ipc/issues/233 В библиотеку node-ipc добавили шифровальщик для ip России и Белоруссии. Оно реально всю фс закидывает сердечками, если ты из России и Беларуси. Причем вручную поставили 25% вероятности в начале таймаута, чтобы эта штука была больше похоже на плавающий баг, чем на что-то намеренное. Появились сообщения о том, что уязвимость откатили https://github.com/arendst/Tasmota/commit/ba32044bb25b820a104428585bf4c91c4e927f88, https://github.com/arendst/Tasmota/commit/b4f99bb74704e4a5f85b7ba9e03b126bf1c43320
|
||
17.03.2022 9:37:13 небольшие уточнения None None 1. Строка 4, важное уточнение, что задеты не практически все модули, а большая часть и важное уточнение - поддерживаемые сообществом. Т.е. практически все модули AWS для Terraform предлагаю заменить на модули AWS для Terraform поддерживаемые сообществом. 2. Удалить 13 строку в табличке с названием все, которая не несёт особо смысловой нагрузки и отчасти вводит в заблуждение. UPDATE: Все замечания учтены!
|
||
17.03.2022 10:26:02 Политические лозунги PHPstorm https://blog.jetbrains.com/blog/2022/03/11/jetbrains-statement-on-ukraine/ Политические лоузнги и отказ при попытке продлить лицензию
|
||
17.03.2022 10:45:25 Политические лозунги, но не исключены и малвари Группа проектов StandWithUkraine https://github.com/vshymanskyy/StandWithUkraine#projects-that-standwithukraine По ссылке список проектов участвующих в акции
|
||
17.03.2022 10:54:07 Политические лозунги ECMAScript extensions https://github.com/medikoo/es5-ext/commit/28de285ed433b45113f01e4ce7c74e9a356b2af2 anti-war manifest
|
||
17.03.2022 10:55:40 Политические лозунги verdaccio https://github.com/verdaccio/verdaccio/pull/3060 Баннер в поддержку украины
|
||
17.03.2022 12:16:23 уничтожение данных Mongodb Atlas https://www.securitylab.ru/news/530550.php Был неприятный инцидент с Mongodb Atlas. Да, это не круто и это многим не нравится. Но это не опенсорсная монга, она на основе опен-сорс
|
||
17.03.2022 11:59:10 Политические лозунги Awesome Prometheus Alerts https://github.com/samber/awesome-prometheus-alerts/commit/6bfcdcca165e57c6fa09a561515c33284caa20c2 Определяет активный у пользователя язык и редиректит на страницу с лозунгами. В следующих коммитах код удалили.
|
||
17.03.2022 11:46:57 Политические лозунги https://docs.nestjs.com/ https://github.com/nestjs/docs.nestjs.com/commit/a411b74d114a1342170334e84e426b3259c3872c В документации полит. лозунг STOP RUSSIA'S INVASION OF UKRAINE
|
||
17.03.2022 11:42:35 Политлозунги и призывы к блокировке сервисов, не исключен пуш malicious code в указанные в списки библиотеки Stop Russia IT https://github.com/stop-war-in-ukraine/stop-russia-it По ссылке список сервисов, ссылок на обсуждения, петиции на change.org
|
||
17.03.2022 12:56:07 Сломанная сборка Un-Official Yandex-XML PHP library https://packagist.org/packages/anton-shevchuk/yandex-xml-library В packagist добавлена версия пакета с политическим лозунгом, а исходники удалены из гитхаба. Результат - поломаная сборка проекта
|
||
17.03.2022 13:04:44 DDOS BAN-dera https://github.com/vnestoruk/ban-dera Сервис, который ддосит сайты из списка с компьютеров пользователей, у кого открыта вкладка с сайтом.
|
||
17.03.2022 13:29:04 бэкдор на сайт Drupal https://drupal.ru/glyanec-scam Компания Глянец встраивает на сайты клиентов вредоносный код для обхода защиты и получения полного доступа к сайтам. Они называют это сервисным входом. 26 февраля руководитель Глянец Заика Анатолий в публичном телеграм-чате заявил, что российские сайты, созданные в его компании, будут взломаны.
|
||
17.03.2022 13:33:21 Политические лозунги, бэкдор. WordPress плагин Mistape https://wordpress.org/plugins/mistape/ Через уязвимость в популярном плагине Mistape злоумышленник получает доступ к разделам администратора, заливает плагин UnderConstruction, с помощью которого на главную страницу сайта выводит произвольную информацию. Обычно это виджет на тему текущих событий в Украине. Автор плагина 24 февраля внёс в него изменения. Дождался, пока обновление разойдётся по пользователям и начал через несколько дней эксплуатировать занесённую туда уязвимость.
|
||
17.03.2022 14:00:30 Удален репозиторий пакета https://packagist.org/packages/fomvasss/laravel-dadata https://github.com/fomvasss/laravel-dadata Удален с github
|
||
17.03.2022 14:38:21 Политические лозунги plantUml web ресурс https://plantuml.com/ru/ Я аналитик, я не найду пуш в репе. plantUML много где используется как библиотечка для документирования и плагин в Idea. Но конкретно сейчас я нашла это в web версии
|
||
17.03.2022 14:58:58 Бан русских юзеров по github аккаунту CIrcleCI https://support.circleci.com/hc/en-us/articles/360043679453-CircleCI-Terms-of-Service-Violation-Sanctioned-Country Банит, если зайти под русским IP, банит по github-аккаунту или другому способу авторизации, после бана VPN не поможет, только заполнение из формы
|
||
17.03.2022 15:19:00 удаление русского языка, лозунги RedisDesktopManager https://github.com/uglide/RedisDesktopManager/commit/8b2b357d9d233100f84a69f81ed22b8caa04fa22 как бы чего еще туда не заложили вредного
|
||
17.03.2022 16:34:45 Малварь, шифровальщик или иные фатальные угрозы Unity Hub, внутри которой содержится Vue CLI https://github.com/vuejs/vue-cli/issues/7054 Внутри содержится Vue CLI. https://forum.unity.com/threads/unity-hub-3-1-release-overview.1253823/
|
||
17.03.2022 17:46:57 Политические лозунги filestash https://github.com/mickael-kerjean/filestash-website/commit/c30a31a583c827182c92cb8ec4b5e8ba1d854c3d С помощью определения ip показывали видео обращение Зеленского. Сейчас убрали |