githubからダウンロードするとウィルス検知に引っかかる

Question

自分が正常にコミットしたgithubのリポジトリから自分のlaravelプロジェクトでdownloadzipを実行したら、windowsantivirusにトロイの木馬が検知されダウンロードできない。

コミット履歴を見ても自分がしたものしか無く、設定もプライベートになっている。自分でもそのようなファイルを入れた覚えはない。

どうすれば良い？

以下はwindowsのantivirusが示した「影響を受けた項目」の全文。

containerfile: C:\Users\admin\Downloads\First-laravel-master.zip

file: C:\Users\admin\Downloads\First-laravel-master.zip->First-laravel-master/root/.eslintrc.js

file: C:\Users\admin\Downloads\First-laravel-master.zip->First-laravel-master/root/resources/views/layouts/app.blade.php

webfile: C:\Users\admin\Downloads\First-laravel-master.zip|https://codeload.github.com/MKFang/First-laravel/zip/refs/heads/master?token=BE27MVTCITVRURH7FGBSOCTGCYMIK|pid:6168,ProcessStart:133571974054164517 webfile: C:\Users\admin\Downloads\First-laravel-master.zip|https://codeload.github.com/MKFang/First-laravel/zip/refs/heads/master?token=BE27MVWH42WHL6FX6ZR4AFTGCYMCA|pid:3636,ProcessStart:133571973043245093

Answer 1

であれば、ウィルス対策ソフト側で例外設定をする、一時的に SmartScreen を無効にするなど対処してください。

Answer 2

返信ありがとうございます。

ESLintはVScodeの拡張機能で使用しているだけなので削除しても良いのですが、後者のブレードテンプレートはビューの骨組み部分に用いているはずなので困りますね。。。

app.blade.phpは確かlaravel breezeインストール時にReact with Inertiaを選んだのでそのjsxファイルの骨組みに使っています。

Answer 3

返信ありがとうございます。

実はこれの１つ前のコミットで試したのですが、なぜかそちらは素通りできました。

下でもご指摘いただいている通り、VScodeの拡張機能のESLintのファイルとapp.blade.phpが項目に出ていたんですよね。

(当然この２つは前回のコミット時には入っていなかった)

ESLintに関しては必須じゃないけどブレードテンプレートはビューに用いているので必須だから困りますね。。。

Answer 4

.eslintrc.js と app.blade.php が警告の対象のようですが、自分で作成した覚えが無ければこれらは何らかのライブラリ由来のファイルなのでは？

.eslintrc.js は ESLint、app.blade.php は Laravel Blade（Laravel のテンプレートエンジン）のようですね。

Answer 5

どうすれば良い？

詳しい原因はわかりませんが、先日同様の経験をしました。

GitHub は本来ソースコード共有のサイトなので、.EXE ファイルなどの、バイナリーの配布についてはここ3か月ぐらいの間に厳しくなった様です。勿論、ダウンロード可能なバイナリーもあります。

私の場合はどうやってもダウンロード出来なかったので、ソースコードプロジェクトをダウンロードさせて、各自にビルドして貰ってしのぎました。セミナーの受講者用の配布用ツールで、便宜上ビルドしなくてもいいようにビルド済EXEを置いた意味がなくなりました。

GitHubもビジネスなので、単なるストレージやファイルサーバーとしての利用は、今後も制約が出てくると推測しています。