Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

ImunifyAV, node modules dosyalarını kötü amaçlı yazılım olarak işaretliyor

kaanyilmaz

Merhaba, Plesk + ImunifyAV/Imunify360 çalıştıran bir Linux sunucusunda bir Laravel projesi yönetiyorum.
Projeyi dağıttıktan sonra bir tarama çalıştırdım ve Imunify aşağıdaki dosyaları kötü amaçlı olarak tespit etti:

/node_modules/@rollup/rollup-linux-x64-gnu/rollup.linux-x64-gnu.node
/node_modules/@tailwindcss/oxide-linux-x64-musl/tailwindcss-oxide.linux-x64-musl.node
/node_modules/@tailwindcss/oxide-linux-x64-gnu/tailwindcss-oxide.linux-x64-gnu.node
/node_modules/lightningcs s-linux-x64-musl/lightningcss.linux-x64-musl.node
/node_modules/lightningcss-linux-x64-gnu/lightningcss.linux-x64-gnu.node
/node_modules/esbuild/bin/esbuild
/node_modules/@esbuild/linux-x64/bin/esbuild
/node_modules/@rollup/rollup-linux-x64-musl/rollup.linux-x64-musl.node
/node_modules/esbuild/bin/esbuild
/node_modules/lightningcss-linux-x64-musl/lightningcss.linux-x64-musl.node
/node_modules/@rollup/rollup-linux-x64-gnu/rollup.linux-x64-gnu.node
/node_modules/@rollup/rollup-linux-x64-musl/rollup.linux-x64-musl.node
/node_modules/@tailwindcss/ox ide-linux-x64-gnu/tailwindcss-oxide.linux-x64-gnu.node
/node_modules/@tailwindcss/oxide-linux-x64-musl/tailwindcss-oxide.linux-x64-musl.node
/node_modules/@esbuild/linux-x64/bin/esbuild
/node_modules/lightningcss-linux-x64-gnu/lightningcss.linux-x64-gnu.node

package.json:

{
"$schema": "https://www.schemastore.org/package.json",
"private": true,
"type": "module",
"scripts": {
"build": "vite build",
"dev": "vite"
},
"devDependencies": {
"@tailwindcss/forms": "⁰.5.2",
"@tailwindcss/vite": "⁴.0.0",
"alpinejs": "³.4.2",
"autoprefixer": "¹⁰.4.2",
"axios": "¹.11.0",
"concurrently": "⁹.0.1",
"laravel-vite-plugin": "².0.0",
"postcss": "⁸.4.31",
"tailwindcss": "³.1.0",
"vite": "⁷.0.7"
}
}
Sorularım:

Bu, ImunifyAV ve modern JS derleme araçlarında (Go/Rust ikili dosyaları) bilinen bir yanlış pozitif örüntüsü mü?
Esbuild, rollup, lightningcss veya u/tailwindcss/oxide ile benzer tekrarlayan işaretler alan oldu mu?
Beyaz listeye eklemeden önce bu ikili dosyaları doğrulamak için güvenilir bir yöntem (hash karşılaştırması, VirusTotal vb.) var mı?
Bu yolları Imunify'ın yoksayma listesine eklemeyi önerir misiniz, yoksa paylaşımlı barındırma/Plesk ortamlarında Node tabanlı derleme araçları için daha iyi bir uygulama var mı?

Şüpheli PHP dosyası veya beklenmedik cronjob yok.
node_modules'ı sıfırdan yeniden yükledim - aynı sonuç.

Uyarıları bastırmadan önce ortamın güvenli olduğundan emin olmak istiyorum.