mirrors/toxic-repos
2
0
Fork 0
mirror of https://github.com/toxic-repos/toxic-repos synced 2024-10-18 09:40:21 +03:00
Code Issues Packages Projects Releases Wiki Activity
Список вредоносных и политизированных репозиториев https://toxic-repos.ru
60 Commits 1 Branch 4 Tags 5.7 MiB
Python 100%
92a6ab63f5
Go to file
askazin 92a6ab63f5 add sqlite db
2022-03-25 10:02:15 +03:00
.github/workflows update codeql-analysis.yml 2022-03-24 15:14:31 +03:00
sqlite add sqlite db 2022-03-25 10:02:15 +03:00
utils update .gitignore & add some .py 2022-03-24 15:30:30 +03:00
.gitignore add sqlite db 2022-03-25 10:02:15 +03:00
clean.json update README.md & add clean.json 2022-03-24 11:00:47 +03:00
clean.md Add clean.md 2022-03-24 17:50:05 +06:00
clean.txt update README.md & add clean.json 2022-03-24 11:00:47 +03:00
ddos-repos.json update *.txt & *.json lists 2022-03-23 14:51:09 +03:00
ddos-repos.md update all lists 2022-03-22 11:27:13 +03:00
ddos-repos.txt update *.txt & *.json lists 2022-03-23 14:51:09 +03:00
HOW-TO-REPORT.md update README.md & add HOW-TO-REPORT.md 2022-03-23 13:44:45 +03:00
LICENSE Initial commit 2022-03-17 20:49:26 +03:00
propaganda-repos.json update *.txt & *.json lists 2022-03-23 14:51:09 +03:00
propaganda-repos.md Fix sorting by date 2022-03-24 17:55:46 +06:00
propaganda-repos.txt update *.txt & *.json lists 2022-03-23 14:51:09 +03:00
README.md update README.md & add clean.json 2022-03-24 11:00:47 +03:00
repos-that-changed-their-minds.json update *.txt & *.json lists 2022-03-23 14:51:09 +03:00
repos-that-changed-their-minds.md Update repos-that-changed-their-minds.md 2022-03-23 19:59:11 +06:00
repos-that-changed-their-minds.txt update *.txt & *.json lists 2022-03-23 14:51:09 +03:00
toxic-repos.json remove ElemeFE/element 2022-03-23 17:52:49 +03:00
toxic-repos.md Update toxic-repos.md 2022-03-23 22:38:39 +06:00
toxic-repos.txt sort toxic-repos.txt 2022-03-24 13:46:28 +03:00

README.md

toxic-repos

В последнее время участились случаи добавления в популярные Open Source проекты бэкдоров разной степени опасности и полит агиток нацеленных на жителей РФ и россиян по всему миру. Это может нести угрозу людям, а также подрывает доверие к Open Source комьюнити и Open Source как таковому.

Важно

Для оперативной связи по вопросам списка

https://t.me/toxic_repos

E-mail для связи: info@toxic-repos.ru

Дополнительно

Чистый json, только дата добавления, название и URL

Статистика

Опасных репозиториев: 37

Репозиторий с пропагандой: 173

DDoS репозиториев: 52

Откатившиеся репозитории: 5

Рекомендации

  • Изоляция сборки в контейнерах, в том числе и для промежуточных сборок на машинах разработчиков.
  • Форки всех библиотек (по возможности) и контейнеров к себе.
  • Зеркалирование репозиториев пакетов.
  • Включение в CI как минимум поиска по ключевым словам, UTF символам с изображением украинского флага и сравнение списка файлов с вайтлистом.
  • Ресерч по инструментам анализа кода.
  • Отправка репорта по инструкции