Estou extremamente preocupado, hoje no meu servidor vários alertas sobre um lefthook.exe, vindo das pastas do discourse, neste aviso dizia que era um malware "ML:Generic.MaliciousExe, como posso garantir que este é realmente um arquivo autêntico e um falso positivo, lembrando que o servidor removeu esses arquivos 4 vezes lefthook.exe, alguém com mais experiência pode me dizer se devo realmente aceitar a exclusão ou devo restaurar os arquivos no servidor?
Por favor, compartilhe o texto completo da mensagem, juntamente com capturas de tela do que você quer dizer. Não fica claro a partir da sua descrição de como seu servidor é executado ou como você está recebendo “alertas”. 
Posso te ligar em particular? Porque há algumas “mensagens” evidentes nestes alertas, talvez eu não consiga publicá-las para todos.
Desculpe, isso não funcionará: nosso suporte comunitário é para discutir problemas em público; se você estiver enfrentando um problema com seu servidor, precisará compartilhar informações suficientes para que outras pessoas possam ajudá-lo, ou você deve procurar alguém que possa ajudá-lo privadamente.
1 curtida
O caminho onde ele alegou ter encontrado malware era assim
/tmp/.temp_mount_<MOUNT_ID>/var/lib/docker/overlay2/<LAYER_HASH>/diff/home/discourse/.cache/yarn/v6/npm-lefthook- windows-arm64-<VERSION>-<PACKAGE_HASH>-integrity/node_modules/lefthook-windows-arm64/bin