OpenSSF (Open Source Security Foundation), ΡΡΠ·Π΄Π°Π΄Π΅Π½Π° ΠΎΡ Linux Foundation ΠΈ Π½Π°ΡΠΎΡΠ΅Π½Π° ΠΊΡΠΌ ΠΏΠΎΠ΄ΠΎΠ±ΡΡΠ²Π°Π½Π΅ Π½Π° ΡΠΈΠ³ΡΡΠ½ΠΎΡΡΡΠ° Π½Π° ΡΠΎΡΡΡΠ΅ΡΠ° Ρ ΠΎΡΠ²ΠΎΡΠ΅Π½ ΠΊΠΎΠ΄, ΠΏΡΠ΅Π΄ΡΡΠ°Π²ΠΈ ΠΎΡΠ²ΠΎΡΠ΅Π½ΠΈΡ ΠΏΡΠΎΠ΅ΠΊΡ Package Analysis, ΠΊΠΎΠΉΡΠΎ ΡΠ°Π·ΡΠ°Π±ΠΎΡΠ²Π° ΡΠΈΡΡΠ΅ΠΌΠ° Π·Π° Π°Π½Π°Π»ΠΈΠ·ΠΈΡΠ°Π½Π΅ Π½Π° Π½Π°Π»ΠΈΡΠΈΠ΅ΡΠΎ Π½Π° Π·Π»ΠΎΠ²ΡΠ΅Π΄Π΅Π½ ΠΊΠΎΠ΄ Π² ΠΏΠ°ΠΊΠ΅ΡΠΈΡΠ΅. ΠΠΎΠ΄ΡΡ Π½Π° ΠΏΡΠΎΠ΅ΠΊΡΠ° Π΅ Π½Π°ΠΏΠΈΡΠ°Π½ Π½Π° Go ΠΈ ΡΠ΅ ΡΠ°Π·ΠΏΡΠΎΡΡΡΠ°Π½ΡΠ²Π° ΠΏΠΎΠ΄ Π»ΠΈΡΠ΅Π½Π·Π° Apache 2.0. ΠΡΠ΅Π΄Π²Π°ΡΠΈΡΠ΅Π»Π½ΠΎΡΠΎ ΡΠΊΠ°Π½ΠΈΡΠ°Π½Π΅ Π½Π° Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ°ΡΠ° Π½Π° NPM ΠΈ PyPI Ρ ΠΏΠΎΠΌΠΎΡΡΠ° Π½Π° ΠΏΡΠ΅Π΄Π»ΠΎΠΆΠ΅Π½ΠΈΡΠ΅ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠΈ Π½ΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈ Π΄Π° ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΡΠΈΡΠ°ΠΌΠ΅ ΠΏΠΎΠ²Π΅ΡΠ΅ ΠΎΡ 200 Π½Π΅ΠΎΡΠΊΡΠΈΡΠΈ ΠΏΡΠ΅Π΄ΠΈ ΡΠΎΠ²Π° Π·Π»ΠΎΠ½Π°ΠΌΠ΅ΡΠ΅Π½ΠΈ ΠΏΠ°ΠΊΠ΅ΡΠ°.
ΠΠΎ-Π³ΠΎΠ»ΡΠΌΠ°ΡΠ° ΡΠ°ΡΡ ΠΎΡ ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΡΠΈΡΠ°Π½ΠΈΡΠ΅ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ½ΠΈ ΠΏΠ°ΠΊΠ΅ΡΠΈ ΠΌΠ°Π½ΠΈΠΏΡΠ»ΠΈΡΠ°Ρ ΠΏΡΠ΅ΡΠΈΡΠ°Π½Π΅ΡΠΎ Π½Π° ΠΈΠΌΠ΅Π½Π° Ρ Π²ΡΡΡΠ΅ΡΠ½ΠΈ Π½Π΅ΠΏΡΠ±Π»ΠΈΡΠ½ΠΈ Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΠΈ Π½Π° ΠΏΡΠΎΠ΅ΠΊΡΠΈ (Π°ΡΠ°ΠΊΠ° Π½Π° ΠΎΠ±ΡΡΠΊΠ²Π°Π½Π΅ Π½Π° Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΠΈ) ΠΈΠ»ΠΈ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Ρ ΠΌΠ΅ΡΠΎΠ΄ΠΈ Π·Π° typosquatting (ΠΏΡΠΈΡΠ²ΠΎΡΠ²Π°Π½Π΅ Π½Π° ΠΈΠΌΠ΅Π½Π°, ΠΏΠΎΠ΄ΠΎΠ±Π½ΠΈ Π½Π° ΠΈΠΌΠ΅Π½Π°ΡΠ° Π½Π° ΠΏΠΎΠΏΡΠ»ΡΡΠ½ΠΈ Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠΈ), Π° ΡΡΡΠΎ ΡΠ°ΠΊΠ° ΠΈΠ·Π²ΠΈΠΊΠ²Π°Ρ ΡΠΊΡΠΈΠΏΡΠΎΠ²Π΅, ΠΊΠΎΠΈΡΠΎ ΠΈΠΌΠ°Ρ Π΄ΠΎΡΡΡΠΏ Π΄ΠΎ Π²ΡΠ½ΡΠ½ΠΈ Ρ ΠΎΡΡΠΎΠ²Π΅ ΠΏΠΎ Π²ΡΠ΅ΠΌΠ΅ Π½Π° ΠΏΡΠΎΡΠ΅ΡΠ° Π½Π° ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°Π½Π΅. Π‘ΠΏΠΎΡΠ΅Π΄ ΡΠ°Π·ΡΠ°Π±ΠΎΡΡΠΈΡΠΈΡΠ΅ Π½Π° Package Analysis ΠΏΠΎΠ²Π΅ΡΠ΅ΡΠΎ ΠΎΡ ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΡΠΈΡΠ°Π½ΠΈΡΠ΅ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ½ΠΈ ΠΏΠ°ΠΊΠ΅ΡΠΈ Π½Π°ΠΉ-Π²Π΅ΡΠΎΡΡΠ½ΠΎ ΡΠ° ΡΡΠ·Π΄Π°Π΄Π΅Π½ΠΈ ΠΎΡ ΠΈΠ·ΡΠ»Π΅Π΄ΠΎΠ²Π°ΡΠ΅Π»ΠΈ ΠΏΠΎ ΡΠΈΠ³ΡΡΠ½ΠΎΡΡΡΠ°, ΡΡΠ°ΡΡΠ²Π°ΡΠΈ Π² ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΈ Π·Π° Π½Π°Π³ΡΠ°Π΄ΠΈ Π·Π° Π³ΡΠ΅ΡΠΊΠΈ, ΡΡΠΉ ΠΊΠ°ΡΠΎ ΠΈΠ·ΠΏΡΠ°ΡΠ΅Π½ΠΈΡΠ΅ Π΄Π°Π½Π½ΠΈ ΡΠ° ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈ Π΄ΠΎ ΠΏΠΎΡΡΠ΅Π±ΠΈΡΠ΅Π»ΡΠΊΠΎΡΠΎ ΠΈ ΡΠΈΡΡΠ΅ΠΌΠ½ΠΎΡΠΎ ΠΈΠΌΠ΅ ΠΈ Π΄Π΅ΠΉΡΡΠ²ΠΈΡΡΠ° ΡΠ΅ ΠΈΠ·Π²ΡΡΡΠ²Π°Ρ ΠΈΠ·ΡΠΈΡΠ½ΠΎ, Π±Π΅Π· ΠΎΠΏΠΈΡΠΈ Π·Π° ΠΊΡΠΈΡΡ ΠΏΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠ΅ΡΠΎ ΡΠΈ.
ΠΠ°ΠΊΠ΅ΡΠΈΡΠ΅ ΡΡΡ Π·Π»ΠΎΠ½Π°ΠΌΠ΅ΡΠ΅Π½Π° Π΄Π΅ΠΉΠ½ΠΎΡΡ Π²ΠΊΠ»ΡΡΠ²Π°Ρ:
- PyPI ΠΏΠ°ΠΊΠ΅Ρ discordcmd, ΠΊΠΎΠΉΡΠΎ Π·Π°ΠΏΠΈΡΠ²Π° ΠΈΠ·ΠΏΡΠ°ΡΠ°Π½Π΅ΡΠΎ Π½Π° Π½Π΅ΡΠΈΠΏΠΈΡΠ½ΠΈ Π·Π°ΡΠ²ΠΊΠΈ ΠΊΡΠΌ raw.githubusercontent.com, Discord API ΠΈ ipinfo.io. ΠΠΎΡΠΎΡΠ΅Π½ΠΈΡΡ ΠΏΠ°ΠΊΠ΅Ρ ΠΈΠ·ΡΠ΅Π³Π»ΠΈ Π±Π΅ΠΊΠ΄ΠΎΡ ΠΊΠΎΠ΄Π° ΠΎΡ GitHub ΠΈ Π³ΠΎ ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ° Π² ΠΊΠ»ΠΈΠ΅Π½ΡΡΠΊΠ°ΡΠ° Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡ Π½Π° Discord Windows, ΡΠ»Π΅Π΄ ΠΊΠΎΠ΅ΡΠΎ ΡΡΠ°ΡΡΠΈΡΠ° ΠΏΡΠΎΡΠ΅ΡΠ° Π½Π° ΡΡΡΡΠ΅Π½Π΅ Π½Π° Discord ΡΠΎΠΊΠ΅Π½ΠΈ Π²ΡΠ² ΡΠ°ΠΉΠ»ΠΎΠ²Π°ΡΠ° ΡΠΈΡΡΠ΅ΠΌΠ° ΠΈ ΠΈΠ·ΠΏΡΠ°ΡΠ°Π½Π΅ΡΠΎ ΠΈΠΌ ΠΊΡΠΌ Π²ΡΠ½ΡΠ΅Π½ ΡΡΡΠ²ΡΡ Π½Π° Discord, ΠΊΠΎΠ½ΡΡΠΎΠ»ΠΈΡΠ°Π½ ΠΎΡ Π½Π°ΠΏΠ°Π΄Π°ΡΠ΅Π»ΠΈΡΠ΅.
- ΠΠ°ΠΊΠ΅ΡΡΡ colorsss NPM ΡΡΡΠΎ ΡΠ΅ ΠΎΠΏΠΈΡΠ° Π΄Π° ΠΈΠ·ΠΏΡΠ°ΡΠΈ ΡΠΎΠΊΠ΅Π½ΠΈ ΠΎΡ Π°ΠΊΠ°ΡΠ½Ρ Π² Discord ΠΊΡΠΌ Π²ΡΠ½ΡΠ΅Π½ ΡΡΡΠ²ΡΡ.
- NPM ΠΏΠ°ΠΊΠ΅Ρ @roku-web-core/ajax - ΠΏΠΎ Π²ΡΠ΅ΠΌΠ΅ Π½Π° ΠΈΠ½ΡΡΠ°Π»Π°ΡΠΈΠΎΠ½Π½ΠΈΡ ΠΏΡΠΎΡΠ΅Ρ ΠΈΠ·ΠΏΡΠ°ΡΠ° Π΄Π°Π½Π½ΠΈ Π·Π° ΡΠΈΡΡΠ΅ΠΌΠ°ΡΠ° ΠΈ ΡΡΠ°ΡΡΠΈΡΠ° ΠΌΠ°Π½ΠΈΠΏΡΠ»Π°ΡΠΎΡ (ΠΎΠ±ΡΠ°ΡΠ½Π° ΠΎΠ±Π²ΠΈΠ²ΠΊΠ°), ΠΊΠΎΠΉΡΠΎ ΠΏΡΠΈΠ΅ΠΌΠ° Π²ΡΠ½ΡΠ½ΠΈ Π²ΡΡΠ·ΠΊΠΈ ΠΈ ΡΡΠ°ΡΡΠΈΡΠ° ΠΊΠΎΠΌΠ°Π½Π΄ΠΈ.
- PyPI package secrevthree - ΡΡΠ°ΡΡΠΈΡΠ° ΠΎΠ±ΡΠ°ΡΠ½Π° ΠΎΠ±Π²ΠΈΠ²ΠΊΠ° ΠΏΡΠΈ ΠΈΠΌΠΏΠΎΡΡΠΈΡΠ°Π½Π΅ Π½Π° ΠΊΠΎΠ½ΠΊΡΠ΅ΡΠ΅Π½ ΠΌΠΎΠ΄ΡΠ».
- NPM package random-vouchercode-generator - ΡΠ»Π΅Π΄ ΠΈΠΌΠΏΠΎΡΡΠΈΡΠ°Π½Π΅ Π½Π° Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠ°ΡΠ° ΠΈΠ·ΠΏΡΠ°ΡΠ° Π·Π°ΡΠ²ΠΊΠ° ΠΊΡΠΌ Π²ΡΠ½ΡΠ΅Π½ ΡΡΡΠ²ΡΡ, ΠΊΠΎΠΉΡΠΎ Π²ΡΡΡΠ° ΠΊΠΎΠΌΠ°Π½Π΄Π°ΡΠ° ΠΈ ΡΠ°ΡΠ°, Π² ΠΊΠΎΠΉΡΠΎ ΡΡΡΠ±Π²Π° Π΄Π° Π±ΡΠ΄Π΅ ΠΈΠ·ΠΏΡΠ»Π½Π΅Π½Π°.
Π Π°Π±ΠΎΡΠ°ΡΠ° Π½Π° Package Analysis ΡΠ΅ ΡΠ²Π΅ΠΆΠ΄Π° Π΄ΠΎ Π°Π½Π°Π»ΠΈΠ·ΠΈΡΠ°Π½Π΅ Π½Π° ΠΊΠΎΠ΄ΠΎΠ²ΠΈ ΠΏΠ°ΠΊΠ΅ΡΠΈ Π² ΠΈΠ·Ρ ΠΎΠ΄Π½ΠΈΡ ΠΊΠΎΠ΄ Π·Π° ΡΡΡΠ°Π½ΠΎΠ²ΡΠ²Π°Π½Π΅ Π½Π° ΠΌΡΠ΅ΠΆΠΎΠ²ΠΈ Π²ΡΡΠ·ΠΊΠΈ, Π΄ΠΎΡΡΡΠΏ Π΄ΠΎ ΡΠ°ΠΉΠ»ΠΎΠ²Π΅ ΠΈ ΠΈΠ·ΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅ Π½Π° ΠΊΠΎΠΌΠ°Π½Π΄ΠΈ. ΠΡΠ²Π΅Π½ ΡΠΎΠ²Π° ΠΏΡΠΎΠΌΠ΅Π½ΠΈΡΠ΅ Π² ΡΡΡΡΠΎΡΠ½ΠΈΠ΅ΡΠΎ Π½Π° ΠΏΠ°ΠΊΠ΅ΡΠΈΡΠ΅ ΡΠ΅ Π½Π°Π±Π»ΡΠ΄Π°Π²Π°Ρ, Π·Π° Π΄Π° ΡΠ΅ ΠΎΠΏΡΠ΅Π΄Π΅Π»ΠΈ Π΄ΠΎΠ±Π°Π²ΡΠ½Π΅ΡΠΎ Π½Π° Π·Π»ΠΎΠ½Π°ΠΌΠ΅ΡΠ΅Π½ΠΈ Π²ΠΌΡΠΊΠ²Π°Π½ΠΈΡ Π² Π΅Π΄Π½ΠΎ ΠΎΡ ΠΈΠ·Π΄Π°Π½ΠΈΡΡΠ° Π½Π° ΠΏΡΡΠ²ΠΎΠ½Π°ΡΠ°Π»Π½ΠΎ Π±Π΅Π·Π²ΡΠ΅Π΄Π΅Π½ ΡΠΎΡΡΡΠ΅Ρ. ΠΠ° Π΄Π° Π½Π°Π±Π»ΡΠ΄Π°Π²Π°ΡΠ΅ ΠΏΠΎΡΠ²Π°ΡΠ° Π½Π° Π½ΠΎΠ²ΠΈ ΠΏΠ°ΠΊΠ΅ΡΠΈ Π² Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ° ΠΈ Π΄Π° ΠΏΡΠ°Π²ΠΈΡΠ΅ ΠΏΡΠΎΠΌΠ΅Π½ΠΈ Π² ΠΏΡΠ±Π»ΠΈΠΊΡΠ²Π°Π½ΠΈ ΠΏΡΠ΅Π΄ΠΈ ΡΠΎΠ²Π° ΠΏΠ°ΠΊΠ΅ΡΠΈ, ΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π° Π½Π°Π±ΠΎΡΡΡ ΠΎΡ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠΈ Package Feeds, ΠΊΠΎΠΉΡΠΎ ΠΎΠ±Π΅Π΄ΠΈΠ½ΡΠ²Π° ΡΠ°Π±ΠΎΡΠ°ΡΠ° Ρ Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ°ΡΠ° NPM, PyPI, Go, RubyGems, Packagist, NuGet ΠΈ Crate.
ΠΠ½Π°Π»ΠΈΠ·ΡΡ Π½Π° ΠΏΠ°ΠΊΠ΅ΡΠ° Π²ΠΊΠ»ΡΡΠ²Π° ΡΡΠΈ ΠΎΡΠ½ΠΎΠ²Π½ΠΈ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½ΡΠ°, ΠΊΠΎΠΈΡΠΎ ΠΌΠΎΠ³Π°Ρ Π΄Π° ΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Ρ ΠΊΠ°ΠΊΡΠΎ Π·Π°Π΅Π΄Π½ΠΎ, ΡΠ°ΠΊΠ° ΠΈ ΠΏΠΎΠΎΡΠ΄Π΅Π»Π½ΠΎ:
- ΠΠ»Π°Π½ΠΈΡΠΎΠ²ΡΠΈΠΊ Π·Π° ΡΡΠ°ΡΡΠΈΡΠ°Π½Π΅ Π½Π° ΡΠ°Π±ΠΎΡΠ° ΠΏΠΎ Π°Π½Π°Π»ΠΈΠ· Π½Π° ΠΏΠ°ΠΊΠ΅ΡΠΈ Π²ΡΠ· ΠΎΡΠ½ΠΎΠ²Π° Π½Π° Π΄Π°Π½Π½ΠΈ ΠΎΡ Π΅ΠΌΠΈΡΠΈΠΈ Π½Π° ΠΏΠ°ΠΊΠ΅ΡΠΈ.
- ΠΠ½Π°Π»ΠΈΠ·Π°ΡΠΎΡ, ΠΊΠΎΠΉΡΠΎ Π΄ΠΈΡΠ΅ΠΊΡΠ½ΠΎ ΠΈΠ·ΡΠ»Π΅Π΄Π²Π° ΠΏΠ°ΠΊΠ΅Ρ ΠΈ ΠΎΡΠ΅Π½ΡΠ²Π° Π½Π΅Π³ΠΎΠ²ΠΎΡΠΎ ΠΏΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠ΅, ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°ΠΉΠΊΠΈ ΡΡΠ°ΡΠΈΡΠ΅Π½ Π°Π½Π°Π»ΠΈΠ· ΠΈ ΡΠ΅Ρ Π½ΠΈΠΊΠΈ Π·Π° Π΄ΠΈΠ½Π°ΠΌΠΈΡΠ½ΠΎ ΠΏΡΠΎΡΠ»Π΅Π΄ΡΠ²Π°Π½Π΅. Π’Π΅ΡΡΡΡ ΡΠ΅ ΠΏΡΠΎΠ²Π΅ΠΆΠ΄Π° Π² ΠΈΠ·ΠΎΠ»ΠΈΡΠ°Π½Π° ΡΡΠ΅Π΄Π°.
- Π’ΠΎΠ²Π°ΡΠ°Ρ, ΠΊΠΎΠΉΡΠΎ ΠΏΠΎΡΡΠ°Π²Ρ ΡΠ΅Π·ΡΠ»ΡΠ°ΡΠΈΡΠ΅ ΠΎΡ ΡΠ΅ΡΡΠ° Π² Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ΅ΡΠΎ Π½Π° BigQuery.
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: opennet.ru