Alerta de falso positivo de Microsoft Defender para Versio.io OneImporter
Versio.io

Alerta de falso positivo para Versio.io OneImporter de MS Defender

Una detección heurística agresiva basada en IA ha activado una falsa alarma para el troyano Trojan:AIGen/NPMStealer.B. A continuación te explicamos qué ha ocurrido y cómo aplicar la solución en tus entornos

En pocas palabrasSolicitar demostraciónIniciar prueba gratuita
 

Problema

Recientemente, varios de nuestros usuarios nos han informado de que Microsoft Defender detecta el archivo kubernetes.js de Versio OneImporter como Trojan:AIGen/NPMStealer.B. Agradecemos la rápida comunicación por parte de la Community, lo que ha permitido a nuestro equipo investigar el comportamiento de inmediato.

Análisis

Tras un exhaustivo análisis técnico, podemos confirmar que esta detección es, sin lugar a dudas, un falso positivo.
La alerta en cuestión, que identifica Kubernetes.js como Trojan:AIGen/NPMStealer.B, ha sido activada por el motor heurístico basado en IA de Microsoft Defender. Este motor está mostrando actualmente un comportamiento agresivo y clasificando erróneamente como maliciosos los patrones de código estándar de Node.js utilizados en nuestra aplicación.
Queremos dejar absolutamente claros algunos puntos fundamentales relativos a la seguridad de tus implementaciones de Versio.io:
  • No se ha producido ninguna brecha de seguridad - No se ha producido ninguna vulnerabilidad en la cadena de suministro. No hay código malicioso en el software OneImporter ni en ninguna de sus dependencias.
  • Los entornos son seguros - Tu infraestructura sigue estando totalmente segura. El archivo marcado es inofensivo y el software funciona exactamente como debería.
Aunque el archivo en sí no supone ninguna amenaza, somos plenamente conscientes de que las alertas continuas de Windows Defender perturban sus operaciones y generan una carga de trabajo innecesaria para sus equipos de seguridad.
Para resolver este problema de forma definitiva, hemos lanzado una nueva actualización para Versio OneImporter. En esta última versión, hemos modificado el módulo subyacente de Node.js para evitar que, en el futuro, el motor de IA de Microsoft Defender marque erróneamente los patrones de código.

Medida recomendada

Desde el punto de vista de la seguridad, no es necesario tomar ninguna medida, ya que se trata de un mensaje de error de falso positivo.
Para evitar el mensaje de error de falso positivo, te recomendamos que actualices todas tus instalaciones de Versio OneImporter a la última versión. Al instalar esta actualización, el archivo modificado se incluye en una versión que Windows Defender ya no marca erróneamente.
Si su equipo de seguridad necesita más detalles técnicos sobre este falso positivo heurístico, o si necesita ayuda para aplicar la actualización en su entorno, póngase en contacto con nuestro equipo de asistencia. Estaremos encantados de ayudarle.

 

We use cookies to ensure that we give you the best experience on our website. Read privacy policies for more information.