新机器被入侵？我应该关心吗？

我有一台全新的（拆包后 10 天）机器，刚刚出现了一个有趣的弹出窗口（下图右下角）。我所做的唯一修改是

1. 安装 Brave 浏览器
2. 安装 WSL、Ubuntu 应用程序和 VS Code
3. 我使用了一个 USB（第一代或第二代）鼠标和一个键盘

我没有去过任何不可靠的网站（除非包括微软网站，如 Outlook）；我只使用 Brave 来搜索有关编程问题的帮助，并访问过 Stack Exchange 网站和电子邮件（工作用 Outlook，个人用 Gmail）。

除了 Brave 之外，我使用这台电脑的唯一其他用途是通过 ssh 连接到远程集群（通过我的虚拟专用服务器网关机器），这需要 2FA + 密码。

其他可能相关的信息：

1. 我进入系统设置并确认目前没有可用的更新
2. Windows 11 家庭版
3. 版本 10.0.22631 内部版本 22631
4. 制造商：Acer
5. 系统型号：Swift SFG14-72T
6. 设备直接从 acer 购买（或至少通过 acer.com 购买）
7. 当我第一次启动时，时间大约快了 36 个小时，据说上次同步是在 2015 年（所以我通过 time.windows.com 进行同步）
8. [可能不相关] 虽然我住在东海岸，但我的系统时间仍为太平洋时间。
9. 设备在 10 分钟后进入睡眠状态，并且在睡眠后需要输入 PIN（6 位数字，不简单，但我不知道 Windows 是否使用指数冷却或限制尝试次数......）
10. McAfee 已预装（？很奇怪（？）因为我的 2017 Windows 机器刚刚安装了防御者......）
11. 我只在家用 wifi 上用过这个设备，过去六个月内我更改过密码（我想我应该每三周更改一次，但我太懒了），密码长度超过 16 个字符。我不知道它是否有指数冷却或限制尝试次数，但当有新设备连接时，我会在手机上收到应用通知。
12. 出现白色文本弹出窗口后，我的光标从 Ubuntu 应用程序中取消选择。白色文本弹出窗口无法点击和滚动。它出现后我重启了设备。它没有显示此登录会话。

所以我猜想这种妥协可能是由于 Brave 或我的鼠标（Corsair）或键盘（Kinesis Freestyle 2，这是一款我喜欢的分体式键盘，使用起来没有出现任何问题）。但是，我很好奇是否有办法（通过系统文件？）检查是否存在预安装的错误。看到弹出窗口后，我重启了设备（没有继续输入我在另一台设备上更改的密码）。

另一个问题是我是否真的应该关心。我在这里使用的电子邮件都不重要，我使用后会手动注销并需要 2FA。我不在计算机上存储 PII，也不从此设备访问我的财务信息。我正在使用一台功能相当强大的（按学术标准） Petaflop 机器，如果有人耗尽我的分配，那就太糟糕了。但是，它除了密码外还需要 2FA，需要将静态 IP 地址列入允许名单（这就是我使用网关 VPS 的原因），并且不允许传出数据包（例如，没有 git、wget 等）。

我承认我很沮丧，这个东西可能已经被破解了；我有一台 10 年历史的 Mac，没有明显的迹象表明曾经被破解过（但我的浏览器历史记录更加可疑，所以如果存在一些静默恶意软件，我不会感到惊讶）。

我在这里问这个问题，希望能更好地学习

1. 弹出的那个窗口是什么？？
2. 我如何了解我采取了哪些具体行动导致这种渗透？（例如，检查键盘驱动程序的机器代码？）
3. 如果我使用的所有东西都需要 2FA，我是否应该担心我的设备是否可能受到威胁？

PS：抱歉，我的写作风格有些冗长……