Notepad++ terjejas – inilah yang berlaku dan cara melindungi PC anda

  • Akaun penyedia hosting Notepad++ telah dirampas antara Jun dan Disember 2025.
  • Penyerang mengalihkan trafik kemas kini untuk pengguna pengemas kini terbina dalam ke pelayan berniat jahat.
  • Hanya pengguna yang mengemas kini melalui pengemas kini terbina dalam berisiko. Muat turun manual daripada sumber rasmi adalah selamat.
  • Binari aplikasi tidak terjejas. Serangan itu memanfaatkan kawalan pengesahan kemas kini yang lemah.
  • Pembangun bertukar kepada hos yang selamat, kelayakan yang diputar dan pengesahan pengemas kini WinGup yang dipertingkatkan.

Notepad++, alternatif yang digunakan secara meluas untuk aplikasi Notepad asli Windows 11 , telah mengesahkan bahawa akaun penyedia pengehosannya telah dicerobohi oleh pelaku jahat antara Jun dan Disember 2025. Pencerobohan itu membolehkan penyerang mengalihkan sesetengah pengguna ke pelayan berniat jahat melalui manifes kemas kini yang dicerobohi.

Menurut pendedahan rasmi , pakar keselamatan mengenal pasti kompromi peringkat infrastruktur di bekas penyedia hosting Notepad++. Penyerang mengeksploitasi sistem tersebut untuk memintas trafik kemas kini yang ditujukan ke notepad-plus-plus.org , menyasarkan subset pengguna dengan fail kemas kini yang berniat jahat. Penganalisis mencadangkan sifat serangan yang disasarkan menunjukkan usaha pengintipan dan bukannya kempen perisian hasad yang luas.

Individu yang berniat jahat pada mulanya mengekalkan akses kepada pelayan pengehosan sehingga 2 September 2025. Walaupun selepas kehilangan akses langsung, mereka mengekalkan kelayakan perkhidmatan dalaman sehingga 2 Disember 2025, membolehkan pemintasan trafik kemas kini yang berterusan. Eksploitasi tersebut memanfaatkan kelemahan yang diketahui dalam versi Notepad++ yang lebih lama, termasuk kawalan pengesahan kemas kini yang tidak mencukupi.

 

Siapa yang terjejas?

Hanya pengguna yang mengemas kini Notepad++ melalui pengemas kini terbina dalam antara Jun dan Disember 2025 berisiko. Walau bagaimanapun, pengguna yang memuat turun pemasang secara manual daripada laman web rasmi atau keluaran GitHub tidak terjejas .

Penganalisis keselamatan mengesahkan tiada bukti arahan dan kawalan besar-besaran atau eksploitasi sistem yang meluas. Serangan itu kelihatan sangat disasarkan, kemungkinan besar terhadap organisasi atau individu tertentu.

Pemulihan dan penambahbaikan keselamatan

Menurut pembangun aplikasi tersebut, Notepad++ telah beralih kepada penyedia hosting baharu yang lebih selamat bagi mengelakkan kompromi peringkat infrastruktur pada masa hadapan.

Kelayakan dalaman pada penyedia sebelumnya telah digilirkan, memastikan sebarang akses yang berlarutan daripada penyerang telah dibatalkan.

Pengemas kini aplikasi, WinGup, telah dipertingkatkan dalam versi 8.8.9 untuk mengesahkan kedua-dua sijil dan tandatangan pemasang, sekali gus mengukuhkan keselamatan muat turun kemas kini.

Aplikasi pencatat nota itu juga dijangka menerima versi 8.9.2 dalam beberapa minggu akan datang, yang akan menguatkuasakan sijil XMLDSig dan pengesahan tandatangan yang ketat untuk semua kemas kini, sekali gus melindungi pengguna daripada serangan pengubahan atau pengalihan.

Apa yang perlu dilakukan oleh pengguna?

Pasukan Notepad++ menggesa semua pengguna untuk mengemas kini secara manual kepada versi 8.9.1 atau yang lebih baharu dan menetapkan semula kelayakan untuk sebarang perkhidmatan yang berkaitan dengan persekitaran pengehosan sebelumnya, termasuk pangkalan data SSH, FTP dan MySQL.

Ia juga merupakan idea yang baik untuk menjalankan imbasan antivirus penuh jika anda mengemas kini menggunakan pengemas kini terbina dalam semasa tempoh yang terjejas.

Insiden ini berfungsi sebagai peringatan tentang risiko serangan rantaian bekalan dan keperluan untuk mengesahkan kesahihan sumber perisian dan muat turun. Malah akaun pembangun yang dipercayai boleh dirampas, menonjolkan kepentingan keselamatan pengehosan yang mantap dan pengesahan kemas kini yang ketat.

Tinggalkan Komen

Cara melumpuhkan hasil carian web pada Windows 11 – dan mengalih keluar Bing

Cara melumpuhkan hasil carian web pada Windows 11 – dan mengalih keluar Bing

Untuk melumpuhkan carian web dalam menu Mula atau kotak Carian Windows, gunakan Dasar Kumpulan atau Pendaftaran pada Windows 11. Ini juga mengalih keluar butang Copilot.

5 Cara untuk memuat turun Windows 11 (2026)

5 Cara untuk memuat turun Windows 11 (2026)

Untuk memuat turun Windows 11 pada tahun 2026, anda boleh menggunakan Pembantu Pemasangan, Alat Penciptaan Media, Rufus, UUP Dump dan muat turun terus ISO.

Cara melumpuhkan Disyorkan dan memulihkan Akses Pantas dalam File Explorer untuk Windows 11

Cara melumpuhkan Disyorkan dan memulihkan Akses Pantas dalam File Explorer untuk Windows 11

Untuk melumpuhkan bahagian Disyorkan dan memulihkan Akses Pantas dalam Penjelajah Fail, matikan tetapan ini dalam Pilihan Folder.

Binaan 26220.6982 (KB5067109) untuk Windows 11 25H2 membawakan ciri Salin & Carian baharu dan banyak lagi (Dev)

Binaan 26220.6982 (KB5067109) untuk Windows 11 25H2 membawakan ciri Salin & Carian baharu dan banyak lagi (Dev)

KB5067109 (binaan 26220.6982 dan 26120.6982) untuk Windows 11 25H2 dan 24H2 menambah Salin & Carian baharu, diagnostik memori proaktif dan pembetulan.

Cara mengaktifkan Windows 11 (tiga cara)

Cara mengaktifkan Windows 11 (tiga cara)

Untuk mengaktifkan Windows 11, buka Tetapan > Sistem > Pengaktifan, klik Tukar dan masukkan kunci produk. Jika perkakasan berubah, klik Selesaikan Masalah.

Cara menukar saiz partition pada Windows 11

Cara menukar saiz partition pada Windows 11

Untuk menukar saiz partition Windows 11, buka Tetapan > Sistem > Storan > Cakera & kelantangan, pilih partition dan tukar saiznya.

Naik taraf versi 22H2 (atau 21H2) kepada Windows 11 23H2, langkau versi 24H2

Naik taraf versi 22H2 (atau 21H2) kepada Windows 11 23H2, langkau versi 24H2

Anda masih boleh menaik taraf kepada Windows 11 23H2 daripada 22H2 atau 21H2 sambil menghalang pemasangan versi 24H2 menggunakan ISO dan Pendaftaran tersuai.

Binaan 26200.5622 (KB5058512) untuk Windows 11 menambah ciri pemulihan baharu dalam Saluran Dev

Binaan 26200.5622 (KB5058512) untuk Windows 11 menambah ciri pemulihan baharu dalam Saluran Dev

Binaan 26200.5622 (KB5058512) untuk Windows 11 membawakan Draf dengan Copilot dalam Word to Click to Do, Pemulihan Mesin Pantas, pemindahan fail PC baharu.

Binaan 26120.4230 (KB5058506) untuk Windows 11 ciri dan pembetulan baharu dalam Saluran Beta

Binaan 26120.4230 (KB5058506) untuk Windows 11 ciri dan pembetulan baharu dalam Saluran Beta

Binaan 26120.4230 (KB5058506) untuk Windows 11 tiba di Saluran Beta dengan tetapan pemulihan baharu, bar sisi menu Mula dan perubahan Tetapan.

Windows 10 mendapat kemas kini KB4577586 untuk mengalih keluar Adobe Flash Player

Windows 10 mendapat kemas kini KB4577586 untuk mengalih keluar Adobe Flash Player

Kemas kini KB4577586 kini tersedia untuk mengalih keluar Adobe Flash Player secara kekal daripada Windows 10 dan versi yang lebih lama. Berikut ialah cara menggunakannya.