Soft Список малвари, шифровальщиков и прочих военных действий в OpenSource продуктах

В связи с появившимися случаями встраивания политических лозунгов, а теперь и малвари и шифровальщиков в опен-сорс продукты, который теперь реально несут риски гибели в используемых продуктах, ведется список опасных для использования продуктов.

ВНИМАНИЕ!!! Таблица по адресу содержит прямые ссылки на обнаруженные malware и т. п. - НЕ ПЕРЕХОДИТЕ ПО НИМ, если не знаете, что делаете!

Код:

https://docs.google.com/spreadsheets/d/1H3xPB4PgWeFcHjZ7NOPtrcya_Ua4jUolWm-7z9-jSpQ/htmlview?pru=AAABf8KcTlM*N_sZiXZdnGUJW6KVhCUcCA#gid=2074850979

Чтобы пополнить список если вам что-то известно, оставляйте сообщение в специальной анкете
forms.gle/3fPraenYPQ7skrPCA

 

А если гуглдокс перекроют, где редактировать таблицу будете.

--- добавлено 18 мар 2022, предыдущее сообщение размещено: 18 мар 2022 ---

Кстати, хотелось бы комментариев, о том как можно в такое вляпаться.

Ну то бишь. Просто зайдя на какой-то сайт? Запуская приложения? Будучи веб-разрабом в какой-то платформе?

 

это вопросы не ко мне

ну вот один из примеров про Drupal. Как я понял, один из "пацифистов" является клепальщиком сайтов на этом двиге и, по совместительству, автор плагинов к нему, которые в своих проектах и использовал. Теперь он злонамеренно через свои плагины замутил бэкдор, а своим клиентам сказал - теперь вас будут хакать - нате-выкусите.

 

А этот Vue JS кого касался?

 

Я сейчас не буду писать про конкретные продукты, а отвечу на вопрос "как можно в такое вляпаться".

1. Вы рядовой пользователь. Сайт использует подкачиваемые со стороны скрипты. То есть разработчик сайта расчитывает на один функционал, а обновленный скрипт выполняет что-то не то.
- Скрипт может начать бесконечно пытаться что-нибудь качать со стороннего сайта. Это нагружает ваши ресурсы и ресурсы стороннего сайта пока вы на сайте.
- Были прецеденты, когда скрипты что-то майнили. Это нагрузка на ваш компьютер пока вы на сайте.
- Вам может показываться реклама, сообщения или всякие предложения фишингового характера.
Вся эта дрянь может работать как на всех клиентах, так и быть ориентированной на определенную группу пользователей (Например, пользователей из часовых поясов России)

2. Вы разработчик. Современные языки программирования и среды разработки позволяют автоматически подкачивать и обновлять используемые в проекте сторонние библиотеки. Если вам подкачается вредоносная библиотека, а вы не отследите этот момент, то этот вредонос уйдет в релиз. То есть вы, разработчик, становитесь непреднамеренным распространителем вируса.

 

кажется теперь я понял суть твоего вопроса, мол тут идут гиперссылки на малвары непосредственно с этого форума, что тебя, как админа, беспокоит? дык я не знал, что форум ссылку на таблицу превратит в открытую таблицу.
Сейчас поправлю пост. Кстати, я не помню, делал ли я закреп первого поста в теме, если нет, сможешь проверить/закрепить, пожалуйста?

 

Несмотря на то, что под спойлером, ссылки фигурируют в теле сообщения. Попробуй так ссылка

 

Я думаю @IdeaGen попался на то, что вставляя ссылку на документ google, движок форума автоматически преобразовывает и встраивает этот документ в сообщение тегом {MEDIA=googlesheets}

 

просто таблица пополняется, потому просто выводить список не совсем хороший способ делиться инфой, так как вынуждает следить за актуальностью. Если оформплю просто ссылкой на гуглдокс с предупреждением - сгодиться?