Ненависть к России дошла до свободного программного обеспечени | Панфилов Онлайн
Ненависть к России дошла до свободного программного обеспечения. В Open Source библиотеках стал появляться вредоносный код, направленный на российских пользователей и разработчиков: бекдоры, ддосеры или отображение политических лозунгов в зависимости от языковой локали или часового пояса.
Коллеги составляют и поддерживают актуальным список таких библиотек — https://github.com/stravnik/toxic-repos Перешлите эту ссылку вашему CTO или тимлиду.
Там же указаны рекомендации по предотвращению этих угроз безопасности. У себя в команде мы временно приостановили обновления библиотек позднее февраля. Если всё же сильно нужно обновиться, то вручную смотрим изменения исходного кода по сравнению с текущей версией. На наших проектах мы используем больше 40 библиотек.