тут и тут было начало.

Продолжение в виде списка малвари, шифровальщиков и прочего в open source проектах уже тут. И его успели перенести на Гитхаб сюда (опасные репозитории, репозитории с пропагандой, DDoS репозиториев и откатившиеся репозитории). В open source всё печально((