uni-app virustotal扫包检测到__uniappquillimageresize.js文件有毒 ClamAV——Txt.Malware.Agent-9913425-0

发布于 1周前 作者 sinazl 来自 Uni-App

uni-app virustotal扫包检测到__uniappquillimageresize.js文件有毒 ClamAV——Txt.Malware.Agent-9913425-0

操作步骤:

  • 本地离线包打包apk后扫毒就可以

预期结果:

  • 毒解决

实际结果:

  • 每次都会出现这个毒

bug描述:

信息类别 详细信息
产品分类 uniapp/App
PC开发环境 Windows
PC开发环境版本 Windows 11
HBuilderX类型 正式
HBuilderX版本 3.98
手机系统 Android
手机系统版本 Android 10
手机厂商 华为
手机机型 华为P20
页面类型 vue
vue版本 vue2
打包方式 云端
项目创建方式 HBuilderX

Image 1 Image 2

__uniappquillimageresize.zip


38 回复

替换附件文件到 HBuilderX根目录/plugins/uniapp-cli/node_modules/@dcloudio/uni-app-plus/template/v3/,然后重新打包上架试试


好的,我试试看

回复 comeon: 请问有问题吗?

回复 YUANRJ: virus网站上没报毒了,华为还在审核中,尚未反馈

回复 comeon: 好的,谢谢

回复 YUANRJ: 华为又给我报了个另外的病毒,「Your App is detected to carry virus: a.gray.sexyHeuristic」,他们也不给个具体说明,不知道问题在哪里。。。

回复 comeon: 还有别的信息吗

回复 YUANRJ: 这是完整的审核信息: 「 Review comments: App review results: Your App is detected to carry virus: a.gray.sexyHeuristic. Please refer to the rule 2.1 of “AppGallery Review Guidelines”: https://developer.huawei.com/consumer/en/doc/app/50104-02

[Suggestion]: Please check the apk file, code, third-party SDK or others to delete the virus-relevant contents.

【[Test Environment]: Wi-Fi connection, Mate 20 with EMUI 9.0.0 , Nova 7i with EMUI 10.0.1, multilingual environment.】 」

下面是我联系他们申诉的反馈: 「 Dear Developer, Thank you for reaching us. We kindly ask you to check using the website we have shared with you below. https://www.virustotal.com/gui/home/upload

As HUAWEI, we do not have the authority to make any changes to your codes and applications in order to protect you and your rights.

Have a nice day. HUAWEI Developers 」

我后面又提交了www.virustotal.com的查毒结果给他们,还在等他们的反馈

回复 comeon: 华为应用商店过不了,快放弃了,他们的回复: 「 Dear Developer, Our review team tested this with multiple software engines. Could you please check if the app uses other 3rd party sdk? Have a nice day. HUAWEI Developers 」

回复 comeon: 你有没有集成什么三方SDK如有可以去掉重新测试下。可以去https://dev.avlsec.com/public-pages/home 测试下你的apk是否存在问题

回复 DCloud_Android_ST: 在这个上面测试过,没有任何问题

回复 comeon: 那国内的检测平台应该没有对你的apk认定为存在风险,你还得去www.virustotal.com检测下 如果还有异常情况需要跟检测平台申请误报。

回复 DCloud_Android_ST: 我在www.virustotal.com和https://dev.avlsec.com/public-pages/home 这两个上都检测过了,都没问题。 估计华为用的是腾讯安全中心的检测,腾讯安全检测也就给个a.gray.sexyHeuristic结果,不给额外其他信息,申诉的回复永远就是那句“自查”

回复 comeon: 嗯 这事是非常让人头疼的。那就的去腾讯检测申诉误报

回复 DCloud_Android_ST: 是的,只能接着申诉,走一步看一步

回复 DCloud_Android_ST: 进一步的回复来了: 「 Dear Developer,

Our review and technical teams have reviewed your application again.

According to the answer we received from our technical team, there is potential 3rd party link to enter risky website.

We would like to apologize and inform you that we will share more details.

We kindly ask you to re-scan the apk file again. After fixing the problem, please re-submit it again for review.

Have a nice day. HUAWEI Developers 」

核心意思是:有潜在的第三方链接进入风险网站。

难道是不能用webview?

回复 comeon: 可能是app中某个页面内容涉及违规了

我的替换文件之后上架,又报了a.gray.BulimiaTGen.h

回复 z***@163.com: 替文件之前也报的这个吗

关联问题:https://github.com/dcloudio/uni-app/issues/4388

您好这个解决了吗

这个问题怎么解决,我的app出现了同样的病毒检测结果,被华为应用市场拒绝了,让我先处理掉这个问题; 看起来这是个富文本编辑器库,我项目里根本没有使用富文本编辑器,为什么要把这个库打进去呢,给个可选项也行啊

目前App上没有摇树优化,不会根据组件使用情况裁剪资源。后续会有专人联系你一同处理此问题,希望能配合一下。

回复 DCloud_UNI_GSQ: 好的

uni-app 项目中,如果 virustotalClamAV 等病毒扫描工具检测到 __uniappquillimageresize.js 文件存在威胁(如 Txt.Malware.Agent-9913425-0),以下是一些建议的排查和处理步骤:

1. 确认文件来源

  • 检查 __uniappquillimageresize.js 文件的来源,是否是从官方渠道获取的 uni-app 插件或依赖。
  • 如果是第三方插件或自定义文件,请确认其可信性。

2. 检查文件内容

  • 打开 __uniappquillimageresize.js 文件,查看其代码内容。
  • 查找是否存在可疑的代码片段,例如:
    • 恶意 URL 或 IP 地址
    • 加密或混淆的代码
    • 与文件上传、网络请求、文件系统操作相关的可疑逻辑
  • 如果发现可疑代码,建议删除或替换该文件。

3. 更新依赖

  • 确保 uni-app 和相关插件是最新版本,避免已知的安全漏洞。
  • 使用 npmyarn 检查并更新项目依赖:
    npm update
# 或
yarn upgrade
回到顶部
AI 助手
你好,我是IT营的 AI 助手
您可以尝试点击下方的快捷入口开启体验!