Avviso di falso positivo per Versio.io OneImporter da parte di Microsoft Defender
Versio.io

Segnale di falso positivo per Versio.io OneImporter da parte di MS Defender

Un sistema di rilevamento euristico basato sull'intelligenza artificiale, impostato in modo troppo aggressivo, ha generato un falso allarme relativo al trojan Trojan:AIGen/NPMStealer.B. Ecco cosa è successo e come applicare la correzione ai vostri ambienti

In poche paroleRichiedi una demoInizia la prova gratuita
 

Problema

Recentemente, diversi nostri utenti ci hanno segnalato che Microsoft Defender ha identificato il file kubernetes.js di Versio OneImporter come Trojan:AIGen/NPMStealer.B. Apprezziamo la tempestiva segnalazione da parte della Community, che ha permesso al nostro team di indagare immediatamente sul comportamento del file.

Analisi

A seguito di un'approfondita analisi tecnica, possiamo confermare che si tratta inequivocabilmente di un falso positivo.
L'avviso in questione, che identifica Kubernetes.js come Trojan:AIGen/NPMStealer.B, è stato generato dal motore euristico basato sull'intelligenza artificiale di Microsoft Defender. Attualmente, tale motore sta adottando un comportamento aggressivo e sta erroneamente classificando come dannosi i modelli di codice standard di Node.js utilizzati nella nostra applicazione.
Vogliamo essere assolutamente chiari su alcuni punti fondamentali relativi alla sicurezza delle vostre implementazioni di Versio.io:
  • Nessuna violazione della sicurezza - Non si è verificata alcuna compromissione della catena di fornitura. Non è presente alcun codice dannoso all'interno del software OneImporter né in alcuna delle sue dipendenze.
  • Gli ambienti sono sicuri - La vostra infrastruttura rimane completamente al sicuro. Il file segnalato è innocuo e il software funziona esattamente come previsto.
Sebbene il file in sé non rappresenti alcuna minaccia, comprendiamo perfettamente che gli avvisi continui di Windows Defender possano interferire con le vostre attività e generare un carico di lavoro superfluo per i vostri team di sicurezza.
Per risolvere definitivamente il problema, abbiamo rilasciato una nuova release per Versio OneImporter. In questa ultima release, abbiamo modificato il modulo Node.js sottostante per impedire che, in futuro, il motore di intelligenza artificiale di Microsoft Defender segnali erroneamente determinati modelli di codice.

Azione consigliata

Dal punto di vista della sicurezza, non è necessario intervenire, poiché si tratta di un messaggio di errore di falso positivo.
Per evitare il messaggio di errore di falso positivo, consigliamo di aggiornare tutte le installazioni di Versio OneImporter all'ultima versione. L'installazione di questo aggiornamento fornisce il file modificato in una versione che Windows Defender non segnala più erroneamente come sospetta.
Se il vostro team di sicurezza necessita di ulteriori dettagli tecnici riguardo a questo falso positivo euristico, o se avete bisogno di assistenza per l'applicazione dell'aggiornamento nel vostro ambiente, vi preghiamo di contattare il nostro team di assistenza. Saremo lieti di aiutarvi.

 

We use cookies to ensure that we give you the best experience on our website. Read privacy policies for more information.