Será um Supply Chain Attacks?

Hoje a 1h atrás o RTP do ClamAV foi detectado um suposto dropper(trojan) na minha maquina no diretório do Proton baixado da loja da Valve, especificamente o Proton 8, não sei os demais.
Ai fica a pergunta, por ventura será que o ambiente de desenvolvimento da Valve foi contaminado(Supply Chain Attacks), esses ataques em ambiente de desenvolvimento tem acontecido como por exemplo o XZ.

O ClamAV o nomeio como “Win.Dropper.Malwarex-10037125-0”.
O nome do arquivo supostamente infectado é:

"~/.var/app/com.valvesoftware.Steam/.local/share/Steam/steamapps/common/Proton 8.0/dist/lib/wine/i386-windows/wbemprox.dll"

Lembrando que o código fonte do Proton é aberto.

1 curtida

Minha sugestão é que você reporte isso aos desenvolvedores abrindo uma issue para que eles possam investigar se realmente é algo mais complexo ou um caso isolado.

:vulcan_salute:

2 curtidas

Boa @eddiecsilva eu abre um issue no Proton 8, eu devia ter feito isso antes de vim aqui, boa dica.

2 curtidas

Este tópico foi fechado automaticamente 3 dias depois da última resposta. Novas respostas não são mais permitidas.