Fausse alerte positive concernant Versio.io OneImporter générée par Microsoft Defender
Versio.io

Fausse alerte positive concernant Versio.io OneImporter générée par MS Defender

Une détection heuristique IA trop stricte a déclenché une fausse alerte concernant le cheval de Troie Trojan:AIGen/NPMStealer.B. Voici ce qui s'est passé et comment appliquer le correctif à vos environnements

En brefRequest une démoCommencez un essai gratuit
 

Problème

Récemment, plusieurs de nos utilisateurs nous ont signalé que Microsoft Defender identifiait le fichier kubernetes.js de Versio OneImporter comme étant un cheval de Troie : AIGen/NPMStealer.B. Nous apprécions la réactivité de la Community, qui a permis à notre équipe d'enquêter immédiatement sur ce comportement.

Analyse

Après un examen technique approfondi, nous pouvons confirmer qu'il s'agit bien d'un faux positif.
L'alerte en question, qui identifie Kubernetes.js comme étant le cheval de Troie Trojan:AIGen/NPMStealer.B, a été déclenchée par le moteur heuristique basé sur l'IA de Microsoft Defender. Ce moteur se montre actuellement trop agressif et classe à tort comme malveillants des modèles de code Node.js standard utilisés dans notre application.
Nous tenons à être tout à fait clairs sur quelques points essentiels concernant la sécurité de vos déploiements Versio.io :
  • Aucune faille de sécurité - La chaîne d'approvisionnement n'a pas été compromise. Le logiciel OneImporter et ses dépendances ne contiennent aucun code malveillant.
  • Les environnements sont sécurisés - Votre infrastructure reste parfaitement sécurisée. Le fichier signalé est inoffensif et le logiciel fonctionne exactement comme prévu.
Bien que le fichier en lui-même ne présente aucun danger, nous sommes pleinement conscients que les alertes répétées de Windows Defender perturbent vos activités et génèrent une charge de travail inutile pour vos équipes de sécurité.
Pour résoudre définitivement ce problème, nous avons publié une nouvelle mise à jour pour Versio OneImporter. Dans cette dernière version, nous avons modifié le module Node.js sous-jacent afin d'empêcher le moteur d'IA de Microsoft Defender de signaler à tort ces modèles de code à l'avenir.

Mesure recommandée

Du point de vue de la sécurité, aucune action n'est requise, car il s'agit d'un message d'erreur de type « faux positif ».
Pour éviter ce message d'erreur de faux positif, nous vous recommandons de mettre à jour toutes vos installations de Versio OneImporter vers la dernière version. L'installation de cette mise à jour fournit le fichier modifié dans une version que Windows Defender ne signale plus à tort comme suspect.
Si votre équipe de sécurité a besoin de plus amples informations techniques concernant ce faux positif heuristique, ou si vous avez besoin d'aide pour déployer la mise à jour dans votre environnement, veuillez contacter notre équipe d'assistance. Nous serons ravis de vous aider.

 

We use cookies to ensure that we give you the best experience on our website. Read privacy policies for more information.