<div id="geary-body" dir="auto">I have been looking into this, and it seems likely that this is a false positive. The code "6606621" was<div>also used for a CUPS file, and according to VirusTotal only ClamAV reported an issue. Information</div><div>here: <a href="https://www.virustotal.com/#/file/e770c592101a051e7a8d45a618c06244c301a8a6bcdec3f4dcc73a27b425c37b/detection">https://www.virustotal.com/#/file/e770c592101a051e7a8d45a618c06244c301a8a6bcdec3f4dcc73a27b425c37b/detection</a></div><div><br></div><div>Uploading to VirusTotal could help us figure out whether it's a valid report in this case too,</div><div>though be aware that you will need to run non-free JS within your browser to use the page.</div></div><div id="geary-quote" dir="auto"><br>On Wed, Jul 18, 2018 at 2:18 AM, Brett Gilio <brettg@posteo.net> wrote:<br><blockquote type="cite"><div class="plaintext" style="white-space: pre-wrap;">


Lucid Eagle writes:
<blockquote>It has come to my attention that there may be a trojan in the official
Parabola repos. As well as several other potential security issues as
well. They may all just be false positives, but this one is rather
alarming.
</blockquote>
Thank you for your email, we will look into this.

As for the PUAs, you can pretty much ignore them. You really do not need
that setting to be enabled if you are not running an FTP server or
anything of the sort on your machine where "drive-by" attacks can occur.

As for the Trojan, I will look into it and report back if nobody else
does in the morning.

<div>-- 
</div>Brett M. Gilio
Free Software Foundation, Member
<a href="https://parabola.nu">https://parabola.nu</a> | <a href="https://emacs.org">https://emacs.org</a>
_______________________________________________
Dev mailing list
<a href="mailto:Dev@lists.parabola.nu">Dev@lists.parabola.nu</a>
<a href="https://lists.parabola.nu/mailman/listinfo/dev">https://lists.parabola.nu/mailman/listinfo/dev</a>
</div></blockquote></div>