java - Apache Netbeans 是否仍包含勒索软件？

我想你误解了这个问题。根据我的阅读，问题不在于 Netbeans 本身的勒索软件。问题是勒索软件正在通过已上传到 Github 的带有陷阱的 Netbeans 项目进行传播。

Netbeans 本身从未包含任何形式的恶意软件。相反，坏人找到了一种传播涉及 Netbeans 项目的恶意软件的方法……而开发人员没有采取适当的步骤来验证他们从 Github 下载的项目。

在过去几年中，Apache Netbeans 中存在几个重大漏洞（CVE-2019-17560、CVE-2020-11986）。两者都已修复。我没有看到任何证据（或证据主张）表明这些以任何方式与上述问题有关。

话虽如此，如果您对使用 Netbeans 感到不舒服，请使用不同的 IDE。

资料来源：

• StackOverflow 问答 - netbeans IDE 是否包含病毒？^{...这表示这是 Windows Defender 1}中的误报。
• GitHub 就感染 NetBeans 项目的恶意软件向 Java 开发人员发出警告

^{1 - 鉴于其他 AV 已因对 Netbeans 这样做而被 ping，我倾向于认为这实际上是一个不准确的报告，或者报告许多 AV 供应商误解，导致他们将 Netbeans 标记为恶意软件。无论哪种方式，您都可能需要检查 Windows Defender 的数据库是否是最新的。}