toxic-repos

В последнее время участились случаи добавления в популярные Open Source проекты бэкдоров разной степени опасности и полит агиток нацеленных на жителей РФ и россиян по всему миру. Это может нести угрозу людям, а также подрывает доверие к Open Source комьюнити и Open Source как таковому.

Классификация вреда наносимого закладками

Данная классификация используется втч в машиночитаемом представлении

• MISSING - Вред отсутствует. Сюда относится печать агиток итд.
• LOW - Саботаж работы самого проекта содержащего закладку. Сюда не относятся проекты, саботаж работы которых может нести угрозу жизни.
• MEDIUM - Незначительные нарушения работы хостовой системы. Fork бомбы итд.
• HIGH - Значительный вред хосту. Шифрование системы, удаление файлов, итд. Также сюда относятся проекты саботирующие свою собственную работу, но при этом критически важные, нарушение функционирования которых может нести угрозу непосредственно людям.

Классификация по источнику закладки

• SRC - Проект содержит закладку в своем собственном коде
• DEP - Проект имеет в зависимостях другой проект с закладкой

Классификация по актуальности

• A - на момент последнего апдейта списка закладка все еще присутствует
• NA - на момент последнего апдейта списка закладка удалена

Критерии по которым производятся атаки

• NONE - Срабатывает вне зависимости от критериев / просто пассивно содержит в себе что либо
• UNKNOWN - Не установленно
• IP_RU - Российский IP адрес
• IP_BY - Белорусский IP адрес
• TZ_RU - Российская временная локаль
• TZ_BY - Белорусская временная локаль
• KM_RU - русская раскладка клавиатуры
• POS_RU - координаты в России
• POS_BY - координаты в Белоруси