Windows Defender markiert eine Datei aus Eclipse TheiaIDE als gefährlich und verschiebt diese in Quarantäne.
Heute wollte ich die IDE starten, passierte aber nix. Kurz darauf poppte die Meldung auf, dass Windows-Defender eine Bedrohung entdeckt hat.
Trojan:JS/JSceal.A!MTB
Warnstufe: Schwerwiegend Status: Aktiv Datum: 26.01.2026 13:16 Kategorie: Trojaner Details: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.
Weitere Informationen
Betroffene Elemente: file: C:\Program Files\Eclipse Theia\TheiaIDE\resources\app\lib\backend\944.js
Ich würde hier mal stark auf einen False-Positiv tippen, da die Datei im Programmverzeichnis liegt und hier normal keine Schreibrechte vorhanden sind. Plugins liegen dort auch nicht, hier finden sich ja auch immer mal wieder Einfallstore für Schadcode.
Das Problem ist inzwischen auch auf GitHub zu finden. Lösung noch keine, normal lösen sich solche Sachen auch wieder von alleine, wenn es ein Update der Signaturen vom Defender gibt.
Dumm ist, dass der Defender die Datei aus dem Verzeichnis entfernt.
Zum Glück gelingt die Wiederherstellung über die Windows-Sicherheit recht schnell. Die Prüfung der Datei bei VirusTotal ergab auch keine weiteren Auffälligkeiten.
