我在我的项目中添加了一个依赖项,该依赖项又添加了一个和另一个 - 最后,我得到了 crate pelite。这个 crate 有一个“blob”文件,被 Windows 标记为“Trojan:Win32/Fuery.B!cl”
我认为这是一个误报,但它并未显示为“可能/可能”的特洛伊木马。我在 GitHub 上找到了 crate,并从 GitHub 下载了“blob”文件,一切正常。如果我从 crates.io 下载它(通过 Cargo 或手动),我会收到木马警告。
我的问题是cargo run下载并运行它,因为防病毒软件无法阻止它或删除文件。
您的第一步应该是确定恶意软件未在您的系统上运行。Cargo 或 Rust 中的任何内容都不会自动运行该特定文件,但 crate 可能包含构建脚本
下一步是确定它是否真的是恶意软件。pelite 有一个问题已经提出:
呃,这个愚蠢的问题,这是一个误报,我已经试图让它消失一次。
该文件包含大约 200 个用于测试 pelite 的 PE 样本。这些是相当不寻常的样本,因为我想看看 pelite 的表现如何,并且由于它们不寻常的性质往往会被抗病毒感染。
如果您相信作者这不是一个真正的问题,那么就没有其他事情可做。
如果作者不知道这个问题,您可以尝试与他们联系,遵循他们可能拥有的任何安全联系信息(对于大多数 crate 而言相对较少)或提出问题。
如果您不信任 crate 所有者或者他们无法访问,您的最后一步应该是通过电子邮件联系Rust 安全团队。完整和彻底地了解问题,并提供尽可能多的信息。
在我个人看来,您所询问的特定警告是误报,我不会担心。运行在线病毒扫描程序(我不知道它的质量)将其报告为大量可能的事情,这与作者所说的大量样本一致。