Hoje a 1h atrás o RTP do ClamAV foi detectado um suposto dropper(trojan) na minha maquina no diretório do Proton baixado da loja da Valve, especificamente o Proton 8, não sei os demais.
Ai fica a pergunta, por ventura será que o ambiente de desenvolvimento da Valve foi contaminado(Supply Chain Attacks), esses ataques em ambiente de desenvolvimento tem acontecido como por exemplo o XZ.
O ClamAV o nomeio como “Win.Dropper.Malwarex-10037125-0”.
O nome do arquivo supostamente infectado é:
"~/.var/app/com.valvesoftware.Steam/.local/share/Steam/steamapps/common/Proton 8.0/dist/lib/wine/i386-windows/wbemprox.dll"
Lembrando que o código fonte do Proton é aberto.