Estoy extremadamente preocupado, hoy en mi servidor aparecieron varias alertas sobre un lefthook.exe, proveniente de las carpetas de discourse, en esta advertencia decía que era un malware "ML:Generic.MaliciousExe, ¿cómo puedo garantizar que este archivo sea realmente auténtico y un falso positivo, recordando que el servidor eliminó estos archivos 4 veces lefthook.exe, alguien con más experiencia puede decirme si realmente debo aceptar la eliminación o debo restaurar los archivos en el servidor?
Por favor, comparte el texto completo del mensaje, junto con capturas de pantalla de lo que quieres decir. No está claro por tu descripción de cómo funciona tu servidor o cómo te están enviando “alertas”. 
¿Puedo llamarte en privado? Porque hay algunos “mensajes” evidentes en estas alertas, puede que no pueda publicarlos para todos.
Lo siento, eso no funcionará: nuestro soporte comunitario es para discutir problemas en público; si tienes un problema con tu servidor, deberás compartir lo suficiente para que otros te ayuden, o deberías buscar a alguien que pueda ayudarte en privado.
1 me gusta
El camino donde afirmó haber encontrado malware era así
/tmp/.temp_mount_<MOUNT_ID>/var/lib/docker/overlay2/<LAYER_HASH>/diff/home/discourse/.cache/yarn/v6/npm-lefthook-windows-arm64--<PACKAGE_HASH>-integrity/node_modules/lefthook-windows-arm64/bin