Olá. Eu não sou um especialista em segurança, mas imagino que você também não se · hagaka

Olá. Eu não sou um especialista em segurança, mas imagino que você também não seja.

Eu fiz o mesmo que você provavelmente fez, coloquei o arquivo no VirusTotal. E já vi que ele está acusando de algumas coisas, entre elas o trojan e Keylogger que você citou.

Diferente de você eu não sai escrevendo o que não sei. Eu baixei o código, e buildei na minha máquina o projeto, com o comando que o autor passou. E meu deus, parece que eu mesmo instalei um trojan e Keylogger na minha máquina sem perceber 😲

Depois eu dei uma olhada no código, e não achei nenhum os.roubar_senha_do_discord. E também nenhuma dependência que levantaria uma suspeita. Mas claro, se você encontrar alguma coisa lá pode me corrigir

Acontece que os antivirus não são 100% acertivos, até por isso existem sites igual o Virus Total, que você pode escanear vários arquivos de uma vez. E 8 dos 64 antivirus do site acusaram alguma coisa. E eu aproveitei que também tinha baixado aqui o instalador do notepad++, e até ele acusou um virus.

Também fui testar um código usado de exemplo na página do pip do fleet (Que gerou tamanho parecidos, com 82 MBs) e foi melhor ainda. 5 antivirus acusaram ele, os 5 também estão presente na minha build. O que só termina de mostrar que isso é por causa do framework que ele usou, não o código dele. São 28 linhas de código esse exemplo usada

Então agora você pega um programador mais iniciante (deduzindo isso por ter colocado o executável no repositório, e não na parte de releases), faz um comentário acusando ele com provas e conhecimentos rasos, transforma um post em uma bomba de downvotes, e recebe votos ainda por pessoas que acreditaram cegamente em você. Isso é o tipo de ações que usuario do twitter fazem, não daqui

Tipo, eu achei o seu github e vejo que também está iniciando na area e nos estudos. Se coloque no lugar dele de cometer um erro de principiante de tentar distribuir um executável, e receber uma bomba dessas

Eu adoraria que a minha build fosse idêntica a dele, mas é perto de impossível isso, tem muitas peças envolvidas. Mas meu executável tá até um pouco maior que o dele. Se você achar que ele seja um super hacker, e esteja injetando o código após a geração do executável, ele tem que ter conseguido fazer isso e deixar o dele ainda menor que o meu

Eu não quero passar certeza nenhuma aqui. Eu mesmo não executei o código na minha máquina. Mesmo que eu não acho que tenha virus, eu não tenho motivo para acreditar nele. Mas eu também não gosto da sua atitude de acusar alguém sem provas ainda fazendo piadinha de sarcasmo. Ao invés de um comentário "Olha mano, não é uma boa prática distribuir executáveis assim não, gera suspeita"

Só deixando aqui caso mais alguém queira conferir

VirusTotal build do autor: https://www.virustotal.com/gui/file/b86657be8e52ec6e3303ef921f07e372df2abeb88b00bd8c8b41c4d4e84e36dd
VirusTotal minha build: https://www.virustotal.com/gui/file/5e02d9a2089891b55614ab547f2f291c5a54f4786259927e8f63beb8376f4f67
VirusTotal notepad++: https://www.virustotal.com/gui/file/81470eb5917705fa0df03181b8112422671842bdcec5252a7894975b38058c91
VirusTotal exemplo flet: https://www.virustotal.com/gui/file/594524752ecea979482f7fe39e881baf30262839a6b7cb606d19de8c9f46782e

É isso, preciso ir dormir logo. Mensagem da noite é "Não acredite em tudo que você ver ná internet