Forum Tranquil IT

Bonjour,

Le paquet tis-Notepadpluplus_8.9.6.4-12_x64 téléchargé ce matin sur votre dépôt est remonté sur Windows Defender comme Trojan (Trojan:script/Wacatac.C!ml) et mis en quarantaine.

Merci pour votre aide.

- Version de WAPT installée (2.6.1.17765)
- OS du serveur (Linux et version (Debian 13)
- OS de la machine d'administration/création des paquets (Windows Server 2019)

Bonjour Sylvie,

en effet il y a une remontée sur virustotal sur le paquet notepad++ [1] juste pour Microsoft, tous les autres sont ok...

Un des concepts de sécurité de Wapt est que le paquet est un zip signé dont vous pouvez vérifier le contenu. Donc vous pouvez auditer le fichier setup.py et vérifier les hash des exe qui sont inclus, ici npp.8.9.6.4.Installer.x64.exe [2] où virustotal est entièrement ok, même Microsoft Defender qui est pas content si on met ce même fichier dans un zip...

Donc si vous avez des alertes avec votre antivirus/EDR, c'est de se reporter à virustotal pour voir si ce n'est pas un faux positif. Si vous êtes client payant Microsoft Defender, vous pouvez soumettre à nouveau le fichier pour qu'ils fasse une analyse à nouveau.

Cordialement,

Denis


[1] https://www.virustotal.com/gui/file/f40 ... 08c231f628
[2] https://www.virustotal.com/gui/file/cb9 ... 288e4ed2ea