Pagina 1 di 1

[RISOLTO] Il pacchetto Notepad++ veniva visto come un trojan

Pubblicato: 9 giugno 2026 - 08:19
di sleguevel
Salve,

il pacchetto tis-Notepadpluplus_8.9.6.4-12_x64 scaricato stamattina dal vostro repository è stato segnalato da Windows Defender come Trojan (Trojan:script/Wacatac.C!ml) e messo in quarantena.

Grazie per la collaborazione.

- Versione WAPT installata (2.6.1.17765)
- Sistema operativo del server (Linux e versione (Debian 13))
- Sistema operativo della macchina di amministrazione/creazione pacchetti (Windows Server 2019)

Oggetto: Il pacchetto Notepad++ viene rilevato come un trojan

Pubblicato: 10 giugno 2026 - 10:05
di dcardon
Ciao Sylvie,

sì, c'è un avviso di VirusTotal per il pacchetto Notepad++ [1] solo per Microsoft; tutti gli altri sono a posto.

Una delle funzionalità di sicurezza di WAPT è che il pacchetto è un file zip firmato di cui è possibile verificare il contenuto. Quindi puoi controllare il file setup.py e verificare gli hash degli eseguibili inclusi, in questo caso npp.8.9.6.4.Installer.x64.exe [2], dove VirusTotal non rileva alcun problema, nemmeno Microsoft Defender, che di solito segnala un problema se inseriamo lo stesso file in un file zip.

Quindi, se ricevi avvisi dal tuo antivirus/EDR, dovresti consultare VirusTotal per verificare se si tratta di un falso positivo. Se sei un cliente pagante di Microsoft Defender, puoi inviare nuovamente il file affinché eseguano un'altra analisi.

Saluti,

Denis


[1] https://www.virustotal.com/gui/file/f40 ... 08c231f628
[2] https://www.virustotal.com/gui/file/cb9 ... 288e4ed2ea

Oggetto: Il pacchetto Notepad++ viene rilevato come un trojan

Pubblicato: 15 giugno 2026 - 15:18
di dcardon
Ciao Sylvie,

sembra che Microsoft abbia cambiato idea e ora è tutto verde:

https://www.virustotal.com/gui/file/f40 ... ?nocache=1

Ha funzionato anche per te?

Saluti,

Denis