Page 1 sur 1
[RESOLU] Package Github Desktop : detection antivirus
Publié : 22 juil. 2025 - 14:05
par Mikael_S
Bonjour,
Sur le paquet Gihtub-desktop 3.5.1.0-1 nous avons une remontée d'alerte (Trojan) sur le fichier "brotli.exe" (un algorithme de compression apparament)
L'antivirus est Trellix
Ce fichier est positionné dans le appdata local de l'utilisateur
Avez-vous eu des remontées à ce sujet ?
Pour infos sur les versions antérieures je n'ai rien constaté
Re: Package Github Desktop : detection antivirus
Publié : 22 juil. 2025 - 15:39
par dcardon
Bonjour Mikael,
j'ai vérifié le paquet wapt lui même, le msi d'install ainsi que le fichier brotli.exe (qui lui-même vient de mingw64)
paquet wapt tis-github-desktop_3.5.1.0-1_x64_windows_PROD.wapt (résultat : "No security vendors flagged this file as malicious ")
https://www.virustotal.com/gui/file/fcc ... dde1a30bd0
fichier GitHubDesktopSetup-x64.msi (résultat : "No security vendors flagged this file as malicious ")
https://www.virustotal.com/gui/file/d89 ... a6d010c6e6
fichier C:\Users\Administrator\AppData\Local\GitHubDesktop\app-3.5.1\resources\app\git\mingw64\bin\brotli.exe (résultat : "No security vendors flagged this file as malicious ")
https://www.virustotal.com/gui/file/224 ... 754d9cda13
Il y a une version de trellix sur virustotal, et il ne remonte rien. Peut être que le statut a été mis à jour entre temps. Est ce que vous pourriez retester après mise à jour de la base antivirale?
Cordialement,
Denis
Re: Package Github Desktop : detection antivirus
Publié : 22 juil. 2025 - 15:58
par Mikael_S
Merci du retour,
La base est mise à jour tous les jours, et je l'avais déployé il y a une semaine. Personne n'avais dû l'exécuter depuis...
Effectivement via virustotal, rien...
Je viens de voir une nouvelle release 3.5.2 sur leur site, je vais tester
Edit : sur la v3.5.2 l'exe est ok pour trellix
Re: Package Github Desktop : detection antivirus
Publié : 22 juil. 2025 - 16:15
par dcardon
Salut Mikaël,
merci pour le retour rapide
Je passe le topic en résolu.
Denis