mirrors/toxic-repos
2
0
Fork 0
mirror of https://github.com/toxic-repos/toxic-repos synced 2024-10-18 17:50:19 +03:00
Code Issues Packages Projects Releases Wiki Activity
77e0bbeca2
toxic-repos/toxic-repos.txt
askazin 6535ead221 update all lists
2022-03-22 11:27:13 +03:00

30 lines
13 KiB
Plaintext
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

19.03.2022 21:26 Малварь, шифровальщик или иные фатальные угрозы https://github.com/brzuchal/stop-the-war https://github.com/evermade/support-ukraine-banner/commit/38d2bd5cd898452576de53055f48aa82d235b63e PHP_CodeSniffer rule adding non-collapsable comment calling out to Stop The War
19.03.2022 8:04 Блокировка доступа по IP Qt https://download.qt.io/ Закрыли доступ ко всем внутренним ресурсам с 7.03.2022 Не работают ни чат, ни сервер загрузок, ни багтреккер. Фины из Qt Company ничего официально не заявляли - и, будем надеяться, что не будут ничего пихать в сорцы.
18.03.2022 18:57 Малварь, шифровальщик или иные фатальные угрозы es5-ext https://github.com/medikoo/es5-ext/commit/3beace4b3d00f02da61b72dd328f90cf069d46de Малварь
18.03.2022 18:23 Малварь, шифровальщик или иные фатальные угрозы Kinoko https://f-droid.org/en/packages/com.ero.kinoko/ После последнего обновления напрочь убил телефон
17.03.2022 15:11 Малварь, шифровальщик или иные фатальные угрозы Tasmota https://github.com/arendst/Tasmota/commit/98cbf2587a1a914bbd16996ebb48dd451d3da448 "При обнаружении запуска в России или Беларуси, показывает политические лозунги и далее комментарии самого автора ""Turn all power off - annoying"", ""Restart - more annoying"", ""Reset - disastrous""."
17.03.2022 16:27 Отзыв лицензии Wowza https://www.wowza.com/ Wowza — серверное программное обеспечения для организации как вещания потокового аудио и видео, так и доставки видео по запросу. Отозвало лицензии, в связи с чем вещание прекратилось. Ищите замену
17.03.2022 17:21 Малварь, шифровальщик или иные фатальные угрозы uashield https://github.com/opengs/uashield Читайте описание
17.03.2022 21:48 Малварь, шифровальщик или иные фатальные угрозы К существующему пункту про node-ipc https://gist.github.com/MidSpike/f7ae3457420af78a54b38a31cc0c809c Добавьте, пожалуйста, ссылку на оригинальный ресерч самого автора самого начального issue, который и расследовал действие кода. Сейчас его issue потёр автор node-ipc, поэтому исследователь переехал в gist: https://gist.github.com/MidSpike/f7ae3457420af78a54b38a31cc0c809c По ссылке есть таймлайн события, расследования и меры минимизации ущерба.
17.03.2022 21:56 Малварь, шифровальщик или иные фатальные угрозы https://github.com/Sateviss https://github.com/Sateviss/sateviss.github.io/blob/master/ddos.html Гитхаб игнорит абузы с ру айпи
18.03.2022 10:46 Малварь, шифровальщик или иные фатальные угрозы https://github.com/Yaffle/EventSource https://github.com/Yaffle/EventSource/commit/de137927e13d8afac153d2485152ccec48948a7a https://github.com/Yaffle/EventSource/issues/199
18.03.2022 11:52 Бан аккаунтов Oracle cloud infrastructure https://www.oracle.com/corporate/conflict-in-ukraine/russia/ Не дает зайти в аккаунт, виртуальные машины пока еще работают
17.03.2022 19:33 Политические лозунги pnpm https://github.com/pnpm/pnpm/commit/3c328ec465c597ff558c1f38afbfe2a0c1b02a83 , https://github.com/pnpm/pnpm/commit/0066c11b9779971349d323c9fffced0271535cb7 Заблокировал сайт pnpm.io для РФ и РБ
18.03.2022 12:10 Политические лозунги Unity Ads https://unity.com/products/unity-ads Понимаю, что этот случай не относится к опенсорс продуктам, однако он тоже важен, в особенности для разработчиков игр. После встраивания рекламы Unity Ads в мобильную игру, пользователям из России игра начинают показывать вместо рекламы политические лозунги о свержении конституционного строя. Причём на устройстве разработчика ничего подобного не проявляется Мы чудом заметили это благодаря нашим игрокам бета-тестировщикам, которые получили обновление перед основным выпуском.
18.03.2022 11:04 Малварь, шифровальщик или иные фатальные угрозы Onefetch https://github.com/o2sh/onefetch При установке программы подменяет библиотеку libgcc_s.so.1, система перестает отвечать и после перезагрузки система выдает ошибку kernel panic.
18.03.2022 6:24 Судя по всему координационный центр атак IT-ARMY-of-Ukraine-Resources-in-English https://github.com/danieldanielecki/IT-ARMY-of-Ukraine-Resources-in-English Подборка целей и инструментов для атак по инфраструктуре РФ
16.03.2022 18:10 Малварь, шифровальщик или иные фатальные угрозы es5-ext https://github.com/medikoo/es5-ext/commit/28de285ed433b45113f01e4ce7c74e9a356b2af2 Коллеги, обращаем внимание, что популярная библиотека https://www.npmjs.com/package/es5-ext которая не обновлялась до этого 2 года начала получать регулярные обновления которые содержат как негативную пропаганду, так и код по таймзоне увеличивающий утилизацию ресурсов Смотреть файл - _postinstall.js
16.03.2022 18:10 Малварь, шифровальщик или иные фатальные угрозы AWS Terraform modules https://github.com/terraform-aws-modules "все модули AWS для Terraform поддерживаемые сообществом, также сдублировалось в официальный Registry (https://registry.terraform.io/modules/terraform-aws-modules/vpc/aws/latest), внимание на ""дополнительные соглашения"" внизу README каждого модуля."
17.03.2022 0:28 Малварь, шифровальщик или иные фатальные угрозы Vue CLI https://github.com/vuejs/vue-cli/issues/7054 ссылка на isue
17.03.2022 2:02 Малварь, шифровальщик или иные фатальные угрозы https://github.com/RIAEvangelist/peacenotwar https://github.com/RIAEvangelist/peacenotwar Сама библиотека удаляющая файловую систему по IP из России и Белоруссии
17.03.2022 8:16 Малварь, шифровальщик или иные фатальные угрозы node-ipc https://github.com/RIAEvangelist/node-ipc/issues/233 https://github.com/vuejs/vue-cli/issues/7054 https://github.com/RIAEvangelist/node-ipc/blob/847047cf7f81ab08352038b2204f0e7633449580/dao/ssl-geospec.js https://github.com/RIAEvangelist/node-ipc/issues/233 https://github.com/RIAEvangelist/node-ipc/commit/1220522453a0388cb4af1a74fe9a0482b6b3a9f3 Может удалить все файлы на PC https://github.com/vuejs/vue-cli/issues/7054 https://github.com/RIAEvangelist/node-ipc/issues/233 В библиотеку node-ipc добавили шифровальщик для ip России и Белоруссии Оно реально всю фс закидывает сердечками, если ты из России и Беларуси. Причем вручную поставили 25% вероятности в начале таймаута, чтобы эта штука была больше похоже на плавающий баг, чем на что-то намеренное Появились сообщения о том, что уязвимость откатили https://github.com/arendst/Tasmota/commit/ba32044bb25b820a104428585bf4c91c4e927f88 , https://github.com/arendst/Tasmota/commit/b4f99bb74704e4a5f85b7ba9e03b126bf1c43320
17.03.2022 9:37 небольшие уточнения None None "1. Строка 4, важное уточнение, что задеты не ""практически все"" модули, а большая часть и важное уточнение - поддерживаемые сообществом. Т.е. ""практически все модули AWS для Terraform"" предлагаю заменить на ""модули AWS для Terraform поддерживаемые сообществом""" "2. Удалить 13 строку в табличке с названием ""все"", которая не несёт особо смысловой нагрузки и отчасти вводит в заблуждение" UPDATE: Все замечания учтены!
17.03.2022 12:16 уничтожение данных Mongodb Atlas https://www.securitylab.ru/news/530550.php Был неприятный инцидент с Mongodb Atlas. Да, это не круто и это многим не нравится. Но это не опенсорсная монга, она на основе опен-сорс
17.03.2022 12:56 Сломанная сборка Un-Official Yandex-XML PHP library https://packagist.org/packages/anton-shevchuk/yandex-xml-library В packagist добавлена версия пакета с политическим лозунгом, а исходники удалены из гитхаба. Результат - поломаная сборка проекта
17.03.2022 13:04 DDOS BAN-dera https://github.com/vnestoruk/ban-dera Сервис, который ддосит сайты из списка с компьютеров пользователей, у кого открыта вкладка с сайтом.
17.03.2022 13:29 бэкдор на сайт Drupal https://drupal.ru/glyanec-scam Компания «Глянец» встраивает на сайты клиентов вредоносный код для обхода защиты и получения полного доступа к сайтам. Они называют это «сервисным входом». 26 февраля руководитель «Глянец» Заика Анатолий в публичном телеграм-чате заявил, что российские сайты, созданные в его компании, будут «взломаны».
17.03.2022 13:33 Политические лозунги, бэкдор. WordPress плагин Mistape https://wordpress.org/plugins/mistape/ Через уязвимость в популярном плагине Mistape злоумышленник получает доступ к разделам администратора, заливает плагин UnderConstruction, с помощью которого на главную страницу сайта выводит произвольную информацию. Обычно это виджет на тему текущих событий в Украине. Автор плагина 24 февраля внёс в него изменения. Дождался, пока обновление разойдётся по пользователям и начал через несколько дней эксплуатировать занесённую туда уязвимость.
17.03.2022 14:00 Удален репозиторий пакета https://packagist.org/packages/fomvasss/laravel-dadata https://github.com/fomvasss/laravel-dadata Удален с github
17.03.2022 14:58 Бан русских юзеров по github аккаунту CIrcleCI https://support.circleci.com/hc/en-us/articles/360043679453-CircleCI-Terms-of-Service-Violation-Sanctioned-Country Банит, если зайти под русским IP, банит по github-аккаунту или другому способу авторизации, после бана VPN не поможет, только заполнение из формы
17.03.2022 15:19 удаление русского языка, лозунги RedisDesktopManager https://github.com/uglide/RedisDesktopManager/commit/8b2b357d9d233100f84a69f81ed22b8caa04fa22 как бы чего еще туда не заложили вредного
17.03.2022 16:34 Малварь, шифровальщик или иные фатальные угрозы Unity Hub, внутри которой содержится Vue CLI https://github.com/vuejs/vue-cli/issues/7054 Внутри содержится Vue CLI https://forum.unity.com/threads/unity-hub-3-1-release-overview.1253823/
Reference in New Issue View Git Blame Copy Permalink