mirrors/toxic-repos
2
0
Fork 0
mirror of https://github.com/toxic-repos/toxic-repos synced 2024-10-18 17:50:19 +03:00
Code Issues Packages Projects Releases Wiki Activity
48a59f64b6
toxic-repos/README.md
Evgheni Calcutin 48a59f64b6 Add reporting strategy
2022-03-22 21:33:34 +03:00

1.9 KiB
Raw Blame History

toxic-repos

В последнее время участились случаи добавления в популярные Open Source проекты бэкдоров разной степени опасности и полит агиток нацеленных на жителей РФ и россиян по всему миру. Это может нести угрозу людям, а также подрывает доверие к Open Source комьюнити и Open Source как таковому.

Важно

Для оперативной связи по вопросам списка

https://t.me/toxic_repos

E-mail для связи: info@toxic-repos.ru

Статистика

Опасных репозиториев: 30

Репозиторий с пропагандой: 96

DDoS репозиториев: 30

Откатившиеся репозитории: 2

Рекомендации

  • Изоляция сборки в контейнерах, в том числе и для промежуточных сборок на машинах разработчиков.
  • Форки всех библиотек (по возможности) и контейнеров к себе.
  • Зеркалирование репозиториев пакетов.
  • Включение в CI как минимум поиска по ключевым словам, UTF символам с изображением украинского флага и сравнение списка файлов с вайтлистом.
  • Ресерч по инструментам анализа кода.
  • Отправка репорта на Github report content