Microsoft Defender による Versio.io OneImporter への誤検知アラート
Versio.io

MS DefenderによるVersio.io OneImporterの誤検知アラート

AIによる積極的なヒューリスティック検出により、Trojan:AIGen/NPMStealer.B に関する誤検知が発生しました。以下に、発生した状況と、各環境で修正を適用する方法について説明します。

要するにデモをリクエストする無料トライアルを開始する
 

問題

最近、複数のユーザーから、Microsoft Defender が Versio OneImporter のファイル「kubernetes.js」を「Trojan:AIGen/NPMStealer.B」として検知したという報告が寄せられました。Communityの皆様から迅速にご連絡をいただいたおかげで、当社チームは直ちにこの現象の調査に着手することができました。

分析

徹底的な技術的検証を行った結果、この検知は紛れもなく誤検知であることが確認されました。
問題となっているアラートは、Microsoft DefenderのAIベースのヒューリスティックエンジンによって、Kubernetes.jsが「Trojan:AIGen/NPMStealer.B」として検出されたものです。このエンジンは現在、過度に厳格な動作を示しており、当社のアプリケーション内で使用されている標準的なNode.jsのコードパターンを誤って悪意のあるものと判定しています。
Versio.ioのデプロイに関するセキュリティについて、いくつかの重要な点について明確にしておきたいと思います:
  • セキュリティ上の問題は発生していません - サプライチェーンへの侵害は発生していません。OneImporterソフトウェアおよびその依存関係に含まれるソフトウェアには、悪意のあるコードは一切含まれていません。
  • 環境は安全です - お客様のインフラストラクチャは完全に安全な状態を維持しています。フラグが立てられたファイルは無害であり、ソフトウェアは想定どおりに動作しています。
ファイル自体には全く脅威はありませんが、Windows Defenderからの継続的な警告が業務の妨げとなり、セキュリティチームに不要な負担をかけていることは十分に理解しております。
この問題を恒久的に解決するため、Versio OneImporterの新しいアップデートをリリースしました。今回の最新リリースでは、Microsoft DefenderのAIエンジンが今後、コードパターンを誤ってフラグ付けしないよう、基盤となるNode.jsモジュールを調整しました。

推奨される対応

セキュリティの観点からは、これは誤検知によるエラーメッセージであるため、特に何もする必要はありません。
誤ったエラーメッセージが表示されないようにするため、すべてのVersio OneImporterを最新バージョンに更新することをお勧めします。この更新プログラムをインストールすると、Windows Defenderが誤って警告を表示しなくなるように修正されたファイルが提供されます。
このヒューリスティックによる誤検知に関する詳細な技術情報が必要な場合、またはお客様の環境への更新適用についてサポートが必要な場合は、弊社サポートチームまでご連絡ください。喜んでご支援させていただきます。

 

We use cookies to ensure that we give you the best experience on our website. Read privacy policies for more information.