Falsch-positiver Alarm für Versio.io OneImporter von Microsoft Defender
Versio.io

Falsch-positiver Alarm für Versio.io OneImporter von MS Defender

Eine aggressive heuristische KI-Erkennung hat einen Fehlalarm für „Trojan:AIGen/NPMStealer.B“ ausgelöst. Hier erfahren Sie, was passiert ist und wie Sie die Korrektur in Ihren Umgebungen vornehmen können

Kurz erklärtDemo anfordernKostenlose testen
 

Problem

In letzter Zeit haben uns mehrere Nutzer gemeldet, dass Microsoft Defender die Versio OneImporter-Datei „kubernetes.js“ als „Trojan:AIGen/NPMStealer.B“ identifiziert. Wir bedanken uns für die schnelle Rückmeldung aus der Community, die es unserem Team ermöglicht hat, dieses Verhalten umgehend zu untersuchen.

Analyse

Nach einer gründlichen technischen Überprüfung können wir bestätigen, dass es sich bei dieser Erkennung eindeutig um einen Fehlalarm handelt.
Die betreffende Warnmeldung, in der „kubernetes.js“ als „Trojan:AIGen/NPMStealer.B“ identifiziert wird, wird von der KI-basierten heuristischen Engine von Microsoft Defender ausgelöst. Diese Engine verhält sich derzeit sehr aggressiv und stuft Standard-Node.js-Codemuster, die in unserer Anwendung verwendet werden, fälschlicherweise als bösartig ein.
Wir möchten einige wichtige Punkte zur Sicherheit Ihrer Versio.io-Bereitstellungen ganz klar darlegen:
  • Keine Sicherheitslücke - Es gab keine Kompromittierung der Lieferkette. Die OneImporter-Software und ihre Abhängigkeiten enthalten keinen Schadcode.
  • Die Umgebungen sind sicher - Ihre Infrastruktur bleibt vollkommen sicher. Die markierte Datei ist harmlos, und die Software funktioniert genau wie vorgesehen.
Auch wenn die Datei selbst keinerlei Gefahr darstellt, sind wir uns durchaus bewusst, dass die fortwährenden Warnmeldungen von Windows Defender Ihren Betriebsablauf stören und Ihren Sicherheitsteams unnötigen Aufwand bereiten.
Um dieses Problem dauerhaft zu beheben, haben wir ein neues Update für den Versio OneImporter veröffentlicht. In dieser neuesten Release haben wir das zugrunde liegende Node.js-Modul angepasst, um zu verhindern, dass die KI-Engine von Microsoft Defender die Codemuster künftig fälschlicherweise als verdächtig einstuft.

Empfohlene Maßnahme

Aus Sicherheitsgründen sind keine Maßnahmen erforderlich, da es sich um eine Fehlmeldung handelt.
Um die fälschlicherweise angezeigte Fehlermeldung zu unterdrücken, empfehlen wir Ihnen, alle Ihre Versio OneImporter-Installationen auf die neueste Version zu aktualisieren. Durch die Installation dieses Updates wird die geänderte Datei in einer Version bereitgestellt, die von Windows Defender nicht mehr fälschlicherweise als bedrohlich eingestuft wird.
Sollte Ihr Sicherheitsteam weitere technische Informationen zu diesem heuristischen Fehlalarm benötigen oder sollten Sie Unterstützung bei der Implementierung des Updates in Ihrer Umgebung benötigen, wenden Sie sich bitte an unseren Support. Wir helfen Ihnen gerne weiter.

 

We use cookies to ensure that we give you the best experience on our website. Read privacy policies for more information.