mirrors/toxic-repos
2
0
Fork 0
mirror of https://github.com/toxic-repos/toxic-repos synced 2024-10-18 09:40:21 +03:00
Code Issues Packages Projects Releases Wiki Activity
Список вредоносных и политизированных репозиториев https://toxic-repos.ru
63 Commits 1 Branch 4 Tags 5.7 MiB
Python 100%
44ca6971f0
Go to file
Stravnik 44ca6971f0
Merge pull request #12 from stravnik/sqlite 
Sqlite
2022-03-25 12:52:50 +03:00
.github/workflows update codeql-analysis.yml 2022-03-24 15:14:31 +03:00
sqlite repository review 2022-03-25 12:45:56 +03:00
utils repository review 2022-03-25 12:45:56 +03:00
.gitignore repository review 2022-03-25 12:45:56 +03:00
HOW-TO-REPORT.md update README.md & add HOW-TO-REPORT.md 2022-03-23 13:44:45 +03:00
LICENSE Initial commit 2022-03-17 20:49:26 +03:00
README.md update README.md & add clean.json 2022-03-24 11:00:47 +03:00
toxic-repos.json repository review 2022-03-25 12:45:56 +03:00
toxic-repos.txt repository review 2022-03-25 12:45:56 +03:00

README.md

toxic-repos

В последнее время участились случаи добавления в популярные Open Source проекты бэкдоров разной степени опасности и полит агиток нацеленных на жителей РФ и россиян по всему миру. Это может нести угрозу людям, а также подрывает доверие к Open Source комьюнити и Open Source как таковому.

Важно

Для оперативной связи по вопросам списка

https://t.me/toxic_repos

E-mail для связи: info@toxic-repos.ru

Дополнительно

Чистый json, только дата добавления, название и URL

Статистика

Опасных репозиториев: 37

Репозиторий с пропагандой: 173

DDoS репозиториев: 52

Откатившиеся репозитории: 5

Рекомендации

  • Изоляция сборки в контейнерах, в том числе и для промежуточных сборок на машинах разработчиков.
  • Форки всех библиотек (по возможности) и контейнеров к себе.
  • Зеркалирование репозиториев пакетов.
  • Включение в CI как минимум поиска по ключевым словам, UTF символам с изображением украинского флага и сравнение списка файлов с вайтлистом.
  • Ресерч по инструментам анализа кода.
  • Отправка репорта по инструкции