我在我的项目中添加了一个依赖项,这个依赖项又添加了另一个-最后,我得到了板条箱pelite。这个机箱有一个"blob"文件,Windows将其标记为"Trojan:Win32/Fuery.B!cl">
我认为这是一个假阳性,但它并没有显示为"可能/可能"的特洛伊木马。我在GitHub上找到了这个板条箱,并从GitHub下载了"blob"文件,它是可以的。如果我从crates.io下载它(通过Cargo或手动(,那么我会收到特洛伊木马警告。
我的问题是cargo run下载并运行了它,因为防病毒软件无法阻止它或删除文件。
您的第一步应该是确定恶意软件没有在您的系统上运行。Cargo或Rust内部的任何东西都不会自动运行该特定文件,但机箱可能包含一个构建脚本
下一步是确定它是否真的是恶意软件。pelite有一个问题被提出:
这个愚蠢的问题,这是一个假阳性,我已经试过一次了。
该文件包含大约200个PE样本,用于测试pelite。这些是相当不寻常的样本,因为我想看看鹈鹕会怎么样,而且由于它们的不寻常性质,往往会被抗病毒病毒感染。
如果你相信作者这不是一个真正的问题,那么就没有其他事情可做了。
如果作者没有意识到这个问题,你可以尝试联系他们,遵循他们可能掌握的任何安全联系信息(对于大多数板条箱来说相对罕见(,或者打开一个问题。
如果您不信任板条箱所有者或无法联系到他们,您的最后一步应该是通过电子邮件联系Rust安全团队。对这个问题要全面彻底,并尽可能多地提供信息。
在我的个人意见中,您询问的特定警告是假阳性,我不会担心。运行在线病毒扫描仪(我不知道其质量(会报告大量可能的情况,这与作者所说的大量样本一致。