mirror of
https://github.com/toxic-repos/toxic-repos
synced 2024-10-18 17:50:19 +03:00
14 KiB
14 KiB
Список репозиториев и программных продуктов, распространяющих политические лозунги, или каким-либо образом дискредитирующие пользователей
Дата | Время | Тип пропаганды | Название | URL | Комментарий |
---|---|---|---|---|---|
19.03.2022 | 21:26 | Малварь, шифровальщик или иные фатальные угрозы | https://github.com/brzuchal/stop-the-war | 38d2bd5cd8 |
PHP_CodeSniffer rule adding non-collapsable comment calling out to Stop The War |
19.03.2022 | 8:04 | Блокировка доступа по IP | Qt | https://download.qt.io/ | Закрыли доступ ко всем внутренним ресурсам с 7.03.2022 |
18.03.2022 | 18:57 | Малварь, шифровальщик или иные фатальные угрозы | es5-ext | 3beace4b3d |
Малварь |
18.03.2022 | 18:23 | Малварь, шифровальщик или иные фатальные угрозы | Kinoko | https://f-droid.org/en/packages/com.ero.kinoko/ | После последнего обновления напрочь убил телефон |
17.03.2022 | 15:11 | Малварь, шифровальщик или иные фатальные угрозы | Tasmota | 98cbf2587a |
"При обнаружении запуска в России или Беларуси, показывает политические лозунги и далее комментарии самого автора ""Turn all power off - annoying"", ""Restart - more annoying"", ""Reset - disastrous""." |
17.03.2022 | 16:27 | Отзыв лицензии | Wowza | https://www.wowza.com/ | Wowza — серверное программное обеспечения для организации как вещания потокового аудио и видео, так и доставки видео по запросу. Отозвало лицензии, в связи с чем вещание прекратилось. Ищите замену |
17.03.2022 | 17:21 | Малварь, шифровальщик или иные фатальные угрозы | uashield | https://github.com/opengs/uashield | Читайте описание |
17.03.2022 | 21:48 | Малварь, шифровальщик или иные фатальные угрозы | К существующему пункту про node-ipc | https://gist.github.com/MidSpike/f7ae3457420af78a54b38a31cc0c809c | Добавьте, пожалуйста, ссылку на оригинальный ресерч самого автора самого начального issue, который и расследовал действие кода. Сейчас его issue потёр автор node-ipc, поэтому исследователь переехал в gist: https://gist.github.com/MidSpike/f7ae3457420af78a54b38a31cc0c809c По ссылке есть таймлайн события, расследования и меры минимизации ущерба. |
17.03.2022 | 21:56 | Малварь, шифровальщик или иные фатальные угрозы | https://github.com/Sateviss | https://github.com/Sateviss/sateviss.github.io/blob/master/ddos.html | Гитхаб игнорит абузы с ру айпи |
18.03.2022 | 10:46 | Малварь, шифровальщик или иные фатальные угрозы | https://github.com/Yaffle/EventSource | de137927e1 |
https://github.com/Yaffle/EventSource/issues/199 |
18.03.2022 | 11:52 | Бан аккаунтов | Oracle cloud infrastructure | https://www.oracle.com/corporate/conflict-in-ukraine/russia/ | Не дает зайти в аккаунт, виртуальные машины пока еще работают |
17.03.2022 | 19:33 | Политические лозунги | pnpm | 3c328ec465 , 0066c11b97 |
Заблокировал сайт pnpm.io для РФ и РБ |
18.03.2022 | 12:10 | Политические лозунги | Unity Ads | https://unity.com/products/unity-ads | Понимаю, что этот случай не относится к опенсорс продуктам, однако он тоже важен, в особенности для разработчиков игр. После встраивания рекламы Unity Ads в мобильную игру, пользователям из России игра начинают показывать вместо рекламы политические лозунги о свержении конституционного строя. Причём на устройстве разработчика ничего подобного не проявляется Мы чудом заметили это благодаря нашим игрокам бета-тестировщикам, которые получили обновление перед основным выпуском. |
18.03.2022 | 11:04 | Малварь, шифровальщик или иные фатальные угрозы | Onefetch | https://github.com/o2sh/onefetch | При установке программы подменяет библиотеку libgcc_s.so.1, система перестает отвечать и после перезагрузки система выдает ошибку kernel panic. |
18.03.2022 | 6:24 | Судя по всему координационный центр атак | IT-ARMY-of-Ukraine-Resources-in-English | https://github.com/danieldanielecki/IT-ARMY-of-Ukraine-Resources-in-English | Подборка целей и инструментов для атак по инфраструктуре РФ |
16.03.2022 | 18:10 | Малварь, шифровальщик или иные фатальные угрозы | es5-ext | 28de285ed4 |
Коллеги, обращаем внимание, что популярная библиотека https://www.npmjs.com/package/es5-ext которая не обновлялась до этого 2 года начала получать регулярные обновления которые содержат как негативную пропаганду, так и код по таймзоне увеличивающий утилизацию ресурсов Смотреть файл - _postinstall.js |
16.03.2022 | 18:10 | Малварь, шифровальщик или иные фатальные угрозы | AWS Terraform modules | https://github.com/terraform-aws-modules | "все модули AWS для Terraform поддерживаемые сообществом, также сдублировалось в официальный Registry (https://registry.terraform.io/modules/terraform-aws-modules/vpc/aws/latest), внимание на ""дополнительные соглашения"" внизу README каждого модуля." |
17.03.2022 | 0:28 | Малварь, шифровальщик или иные фатальные угрозы | Vue CLI | https://github.com/vuejs/vue-cli/issues/7054 | ссылка на isue |
17.03.2022 | 2:02 | Малварь, шифровальщик или иные фатальные угрозы | https://github.com/RIAEvangelist/peacenotwar | https://github.com/RIAEvangelist/peacenotwar | Сама библиотека удаляющая файловую систему по IP из России и Белоруссии |
17.03.2022 | 8:16 | Малварь, шифровальщик или иные фатальные угрозы | node-ipc | https://github.com/RIAEvangelist/node-ipc/issues/233 | https://github.com/vuejs/vue-cli/issues/7054 847047cf7f/dao/ssl-geospec.js |
17.03.2022 | 9:37 | небольшие уточнения | None | None | "1. Строка 4, важное уточнение, что задеты не ""практически все"" модули, а большая часть и важное уточнение - поддерживаемые сообществом. Т.е. ""практически все модули AWS для Terraform"" предлагаю заменить на ""модули AWS для Terraform поддерживаемые сообществом""" "2. Удалить 13 строку в табличке с названием ""все"", которая не несёт особо смысловой нагрузки и отчасти вводит в заблуждение" UPDATE: Все замечания учтены! |
17.03.2022 | 12:16 | уничтожение данных | Mongodb Atlas | https://www.securitylab.ru/news/530550.php | Был неприятный инцидент с Mongodb Atlas. Да, это не круто и это многим не нравится. Но это не опенсорсная монга, она на основе опен-сорс |
17.03.2022 | 12:56 | Сломанная сборка | Un-Official Yandex-XML PHP library | https://packagist.org/packages/anton-shevchuk/yandex-xml-library | В packagist добавлена версия пакета с политическим лозунгом, а исходники удалены из гитхаба. Результат - поломаная сборка проекта |
17.03.2022 | 13:04 | DDOS | BAN-dera | https://github.com/vnestoruk/ban-dera | Сервис, который ддосит сайты из списка с компьютеров пользователей, у кого открыта вкладка с сайтом. |
17.03.2022 | 13:29 | бэкдор на сайт | Drupal | https://drupal.ru/glyanec-scam | Компания «Глянец» встраивает на сайты клиентов вредоносный код для обхода защиты и получения полного доступа к сайтам. Они называют это «сервисным входом». 26 февраля руководитель «Глянец» Заика Анатолий в публичном телеграм-чате заявил, что российские сайты, созданные в его компании, будут «взломаны». |
17.03.2022 | 13:33 | Политические лозунги, бэкдор. | WordPress плагин Mistape | https://wordpress.org/plugins/mistape/ | Через уязвимость в популярном плагине Mistape злоумышленник получает доступ к разделам администратора, заливает плагин UnderConstruction, с помощью которого на главную страницу сайта выводит произвольную информацию. Обычно это виджет на тему текущих событий в Украине. Автор плагина 24 февраля внёс в него изменения. Дождался, пока обновление разойдётся по пользователям и начал через несколько дней эксплуатировать занесённую туда уязвимость. |
17.03.2022 | 14:00 | Удален репозиторий пакета | https://packagist.org/packages/fomvasss/laravel-dadata | https://github.com/fomvasss/laravel-dadata | Удален с github |
17.03.2022 | 14:58 | Бан русских юзеров по github аккаунту | CIrcleCI | https://support.circleci.com/hc/en-us/articles/360043679453-CircleCI-Terms-of-Service-Violation-Sanctioned-Country | Банит, если зайти под русским IP, банит по github-аккаунту или другому способу авторизации, после бана VPN не поможет, только заполнение из формы |
17.03.2022 | 15:19 | удаление русского языка, лозунги | RedisDesktopManager | 8b2b357d9d |
как бы чего еще туда не заложили вредного |
17.03.2022 | 16:34 | Малварь, шифровальщик или иные фатальные угрозы | Unity Hub, внутри которой содержится Vue CLI | https://github.com/vuejs/vue-cli/issues/7054 | Внутри содержится Vue CLI https://forum.unity.com/threads/unity-hub-3-1-release-overview.1253823/ |