LM Studio «заражён трояном» — паника оказалась ложной
Windows Defender начал удалять файлы LM Studio, обнаружив троян в index.js. Сообщество LocalLLaMA впало в панику, но всё оказалось ложным срабатыванием.
Влад Макаровпроверил и опубликовалНа прошлой неделе тысячи пользователей LM Studio обнаружили, что Windows Defender удаляет файлы их любимого инструмента для локального запуска нейросетей. Антивирус нашёл троян прямо в сердце приложения — файле index.js. Сабреддит r/LocalLLaMA охватила паника: пост с предупреждением набрал более 1370 апвотов.
Что случилось
24 марта пользователи начали массово сообщать, что после обновления LM Studio до версии 0.4.7 Windows Defender помечает файл resources/app.webpack/main/index.js как троян и удаляет его, делая приложение неработоспособным. Кто-то загрузил файл на VirusTotal — и там тоже нашлись срабатывания.
Паника нарастала: люди советовали друг другу срочно удалить LM Studio, проверить системы на компрометацию и перейти на альтернативы. Для сообщества, которое годами доверяло инструменту свои локальные модели, это был серьёзный удар.
Ложная тревога
Разработчики LM Studio отреагировали быстро. Они подтвердили, что срабатывание ложное — проблема была на стороне обновлённых сигнатур Windows Defender, которые по ошибке пометили обфусцированный JavaScript-код приложения как вредоносный. Microsoft исправила ситуацию, обновив базы определений.
Тем не менее инцидент вскрыл важный вопрос: насколько сообщество open-source AI-инструментов готово к реальным атакам на цепочку поставок? После недавних инцидентов с litellm и другими библиотеками нервозность вполне объяснима.
Почему это важно
LM Studio — один из самых популярных инструментов для локального запуска LLM, им пользуются сотни тысяч разработчиков и энтузиастов. Ложное срабатывание антивируса — это не просто неудобство. Оно подорвало доверие к инструменту и показало, как быстро паника распространяется в AI-сообществе, где люди и без того настороже после реальных атак на supply chain.
