Вопрос Безопасен ли ViaVersion

[TheSubjectXX]

Плагин

ViaVersion

Ядро сервера

1. Paper

Версия сервера

1. 1.20

Память сервера ОЗУ

12Gb

Ссылка

https://www.spigotmc.org/resources/viaversion.19254/

Доброй ночи, сейчас решил поставить на сборку ViaVersion и при скачивании с Spigot Дефендер начал жаловаться так как будто комп от него взорвется, и сразу засадил его в карантин под предлогом «Уровень опасности Критический»с virus total 7/63 детектов из них malware и Trojan и

Авторизуйтесь для просмотра ссылок.

, и хотел спросить его безопасно вообще ставить?

 

[xesi]

да, безопасно. на официальных источниках этот плагин скачивает ежедневно десятки человек, и если бы в нём заметили вирусы (или что-то похуже) - обновление удалили бы.
ну а виндовс дефендер довольно часто ошибается и злиться на плагины

 

[MrDrag0nXYT]

Да, безопасен.

Если есть сомнения в безопасности:
1. Берём любой удобный Java декомпилятор и вручную проверяем код
2. Открываем исходный код на GitHub, GitLab или любой другой аналогичной площадке и проверяем, после чего собираем из исходников ручками

В первом случае: если видим что код

Авторизуйтесь для просмотра ссылок.

(тем более если плагин/мод/программа и так далее распространяется бесплатно) то стоит задуматься, а точно ли мы доверяем автору и это стоит устанавливать

Во втором случае: если у полностью бесплатного плагина/мода/программы и так далее по списку отсутствует открытый исходный код на любой платформе с системой контроля версий (GitHub, GitLab и так далее) - это может быть сигналом что либо автору есть что скрывать (не обязательно это что-то вредоносное, возможно просто плохой код), либо автор "не осилил", в таком случае более чем вероятно что код писался ИИ (особый признак - сообщения от автора вида "я просто не хочу выкладывать")