Notepad++ compromesso: ecco cosa è successo e come proteggere il tuo PC.

  • L'account del provider di hosting di Notepad++ è stato violato tra giugno e dicembre 2025.
  • Gli aggressori hanno reindirizzato il traffico di aggiornamento degli utenti dell'aggiornamento integrato verso server malevoli.
  • Solo gli utenti che effettuavano l'aggiornamento tramite l'aggiornamento integrato erano a rischio. I download manuali da fonti ufficiali erano sicuri.
  • I file binari dell'app non sono stati compromessi. L'attacco ha sfruttato le debolezze dei controlli di verifica degli aggiornamenti.
  • Gli sviluppatori sono passati a un host sicuro, hanno ruotato le credenziali e migliorato la verifica dell'aggiornamento di WinGup.

Notepad++, un'alternativa ampiamente utilizzata al Blocco note nativo di Windows 11 , ha confermato che l'account del suo provider di hosting è stato compromesso da malintenzionati tra giugno e dicembre 2025. La violazione ha permesso agli aggressori di reindirizzare alcuni utenti verso server malevoli tramite manifest di aggiornamento compromessi.

Secondo quanto riportato ufficialmente , gli esperti di sicurezza hanno identificato una violazione a livello di infrastruttura presso il precedente fornitore di hosting di Notepad++. Gli aggressori hanno sfruttato il sistema per intercettare il traffico di aggiornamento destinato a notepad-plus-plus.org , prendendo di mira un sottoinsieme di utenti con file di aggiornamento dannosi. Gli analisti suggeriscono che la natura mirata dell'attacco indichi un'attività di spionaggio piuttosto che una campagna malware su vasta scala.

Gli individui malintenzionati hanno inizialmente mantenuto l'accesso ai server di hosting fino al 2 settembre 2025. Anche dopo aver perso l'accesso diretto, hanno conservato le credenziali di servizio interne fino al 2 dicembre 2025, consentendo così la continua intercettazione del traffico di aggiornamento. L'exploit ha sfruttato vulnerabilità note nelle versioni precedenti di Notepad++, tra cui controlli di verifica degli aggiornamenti insufficienti.

 

Chi è stato colpito?

Solo gli utenti che hanno aggiornato Notepad++ tramite l'aggiornamento integrato tra giugno e dicembre 2025 erano a rischio. Tuttavia, gli utenti che hanno scaricato manualmente i programmi di installazione dal sito web ufficiale o dalle release di GitHub non sono stati interessati .

Gli analisti della sicurezza confermano che non vi sono prove di un comando e controllo di massa o di una diffusa violazione del sistema. L'attacco sembra essere altamente mirato, probabilmente diretto contro specifiche organizzazioni o individui.

Risanamento e miglioramenti della sicurezza

Secondo quanto dichiarato dallo sviluppatore dell'app, Notepad++ è passato a un nuovo provider di hosting più sicuro per prevenire future compromissioni a livello di infrastruttura.

Le credenziali interne del precedente fornitore sono state ruotate, garantendo così la revoca di qualsiasi accesso residuo da parte degli aggressori.

Nella versione 8.8.9, WinGup, lo strumento di aggiornamento dell'applicazione, è stato migliorato per verificare sia il certificato che la firma del programma di installazione, rafforzando la sicurezza dei download degli aggiornamenti.

È inoltre previsto che l'app per prendere appunti riceva la versione 8.9.2 nelle prossime settimane, che imporrà una rigorosa verifica del certificato XMLDSig e della firma per tutti gli aggiornamenti, proteggendo ulteriormente gli utenti da manomissioni o attacchi di reindirizzamento.

Cosa dovrebbero fare gli utenti?

Il team di Notepad++ invita tutti gli utenti ad aggiornare manualmente alla versione 8.9.1 o successiva e a reimpostare le credenziali per tutti i servizi associati al precedente ambiente di hosting, inclusi SSH, FTP e database MySQL.

È inoltre consigliabile eseguire una scansione antivirus completa se si è effettuato l'aggiornamento tramite lo strumento di aggiornamento integrato durante il periodo interessato.

Questo incidente serve a ricordare i rischi degli attacchi alla catena di fornitura e la necessità di verificare l'autenticità delle fonti e dei download del software. Anche gli account degli sviluppatori più affidabili possono essere compromessi, il che sottolinea l'importanza di una solida sicurezza dell'hosting e di una rigorosa verifica degli aggiornamenti.

Lascia un commento

Microsoft crea un programma di anteprima per le app su Windows 10

Microsoft crea un programma di anteprima per le app su Windows 10

Grazie al nuovo programma Windows App Preview, chiunque potrà testare con molta più facilità le nuove fantastiche funzionalità delle app di Windows 10, senza dover installare le build Skip Ahead. Ecco di cosa si tratta e come partecipare. Continua a leggere...

Si gettano le basi per Windows 11 27H2: Microsoft divide il Canary Channel in due percorsi.

Si gettano le basi per Windows 11 27H2: Microsoft divide il Canary Channel in due percorsi.

Microsoft ha suddiviso il Canary Channel con le nuove build 29500, segnalando l'inizio dei lavori sulla piattaforma per Windows 11 27H2 e un futuro aggiornamento completo.

La build 29531.1000 divide il Canary Channel di Windows 11, creando ulteriore confusione per gli utenti.

La build 29531.1000 divide il Canary Channel di Windows 11, creando ulteriore confusione per gli utenti.

La build 29531.1000 per Windows 11 arriva nel Canale Canary tramite le impostazioni di aggiornamento opzionali, in seguito alla divisione del canale in due.

Blocco note riceverà il supporto per le immagini su Windows 11

Blocco note riceverà il supporto per le immagini su Windows 11

Microsoft aggiunge il supporto per le immagini al Blocco note, trasformandolo in uno strumento per prendere appunti più completo, ma alcuni utenti temono che ciò possa comprometterne la semplicità.

Come eliminare i backup del PC di ripristino OOBE su Windows 11

Come eliminare i backup del PC di ripristino OOBE su Windows 11

Per eliminare e pulire i backup di ripristino OOBE su Windows 11, disattiva le impostazioni di backup di Windows e cancella i dati sincronizzati nella pagina Dispositivi.

Windows 11 25H2 vs 24H2: confronto e differenze

Windows 11 25H2 vs 24H2: confronto e differenze

Se vi state chiedendo qual è la differenza tra Windows 11 25H2 e 24H2, sappiate che condividono lo stesso core, quindi sono identici e non è necessario un aggiornamento completo.

Come abilitare la Modalità sviluppatore su Windows 11

Come abilitare la Modalità sviluppatore su Windows 11

Per abilitare la Modalità sviluppatore su Windows 11, è sufficiente attivare un interruttore nella pagina delle impostazioni "Per sviluppatori" (o "Avanzate").

Come aprire la porta del firewall su Windows 10

Come aprire la porta del firewall su Windows 10

Su Windows 10, è possibile APRIRE rapidamente una PORTA nel FIREWALL utilizzando Sicurezza di Windows. Ecco come fare e i passaggi per chiudere la porta.

Secondo Microsoft, questa è la configurazione hardware ideale per giocare su Windows 11.

Secondo Microsoft, questa è la configurazione hardware ideale per giocare su Windows 11.

Microsoft spiega la configurazione hardware ideale per giocare su Windows 11 e perché la combinazione di componenti equilibrati è più importante del solo software.

La build 26200.5600 (KB5058493) per Windows 11 migliora la funzionalità Click to Do nel canale Dev.

La build 26200.5600 (KB5058493) per Windows 11 migliora la funzionalità Click to Do nel canale Dev.

La build 26200.5581 (KB5058493) per Windows 11 aggiunge ulteriori azioni "Click to Do", introduce le FAQ e l'intelligenza artificiale nelle Impostazioni e corregge diversi bug.