Notepad++, alternatif yang digunakan secara meluas untuk aplikasi Notepad asli Windows 11 , telah mengesahkan bahawa akaun penyedia pengehosannya telah dicerobohi oleh pelaku jahat antara Jun dan Disember 2025. Pencerobohan itu membolehkan penyerang mengalihkan sesetengah pengguna ke pelayan berniat jahat melalui manifes kemas kini yang dicerobohi.
Menurut pendedahan rasmi , pakar keselamatan mengenal pasti kompromi peringkat infrastruktur di bekas penyedia hosting Notepad++. Penyerang mengeksploitasi sistem tersebut untuk memintas trafik kemas kini yang ditujukan ke notepad-plus-plus.org , menyasarkan subset pengguna dengan fail kemas kini yang berniat jahat. Penganalisis mencadangkan sifat serangan yang disasarkan menunjukkan usaha pengintipan dan bukannya kempen perisian hasad yang luas.
Individu yang berniat jahat pada mulanya mengekalkan akses kepada pelayan pengehosan sehingga 2 September 2025. Walaupun selepas kehilangan akses langsung, mereka mengekalkan kelayakan perkhidmatan dalaman sehingga 2 Disember 2025, membolehkan pemintasan trafik kemas kini yang berterusan. Eksploitasi tersebut memanfaatkan kelemahan yang diketahui dalam versi Notepad++ yang lebih lama, termasuk kawalan pengesahan kemas kini yang tidak mencukupi.
Siapa yang terjejas?
Hanya pengguna yang mengemas kini Notepad++ melalui pengemas kini terbina dalam antara Jun dan Disember 2025 berisiko. Walau bagaimanapun, pengguna yang memuat turun pemasang secara manual daripada laman web rasmi atau keluaran GitHub tidak terjejas .
Penganalisis keselamatan mengesahkan tiada bukti arahan dan kawalan besar-besaran atau eksploitasi sistem yang meluas. Serangan itu kelihatan sangat disasarkan, kemungkinan besar terhadap organisasi atau individu tertentu.
Pemulihan dan penambahbaikan keselamatan
Menurut pembangun aplikasi tersebut, Notepad++ telah beralih kepada penyedia hosting baharu yang lebih selamat bagi mengelakkan kompromi peringkat infrastruktur pada masa hadapan.
Kelayakan dalaman pada penyedia sebelumnya telah digilirkan, memastikan sebarang akses yang berlarutan daripada penyerang telah dibatalkan.
Pengemas kini aplikasi, WinGup, telah dipertingkatkan dalam versi 8.8.9 untuk mengesahkan kedua-dua sijil dan tandatangan pemasang, sekali gus mengukuhkan keselamatan muat turun kemas kini.
Aplikasi pencatat nota itu juga dijangka menerima versi 8.9.2 dalam beberapa minggu akan datang, yang akan menguatkuasakan sijil XMLDSig dan pengesahan tandatangan yang ketat untuk semua kemas kini, sekali gus melindungi pengguna daripada serangan pengubahan atau pengalihan.
Apa yang perlu dilakukan oleh pengguna?
Pasukan Notepad++ menggesa semua pengguna untuk mengemas kini secara manual kepada versi 8.9.1 atau yang lebih baharu dan menetapkan semula kelayakan untuk sebarang perkhidmatan yang berkaitan dengan persekitaran pengehosan sebelumnya, termasuk pangkalan data SSH, FTP dan MySQL.
Ia juga merupakan idea yang baik untuk menjalankan imbasan antivirus penuh jika anda mengemas kini menggunakan pengemas kini terbina dalam semasa tempoh yang terjejas.
Insiden ini berfungsi sebagai peringatan tentang risiko serangan rantaian bekalan dan keperluan untuk mengesahkan kesahihan sumber perisian dan muat turun. Malah akaun pembangun yang dipercayai boleh dirampas, menonjolkan kepentingan keselamatan pengehosan yang mantap dan pengesahan kemas kini yang ketat.
Untuk melanjutkan pemacu sistem C pada Windows 11, anda perlu memadam Partition Pemulihan, mengubah saiz partition utama dan mencipta semula Partition Pemulihan.
Binaan 27823 untuk Windows 11 menambah Kad Teratas untuk spesifikasi utama pada tetapan Perihal, membetulkan pepijat Penjelajah Fail yang menjengkelkan dan menambah UI format untuk Persediaan.
Untuk mendayakan atau melumpuhkan Startup Boost pada aplikasi Microsoft 365, buka Word > Pilihan > Umum dan aktifkan Startup Boost.
Microsoft mengesahkan Windows 11 Defender sudah cukup untuk kebanyakan pengguna dengan perlindungan terbina dalam terhadap malware, pancingan data dan ancaman ransomware.
Betulkan penggunaan memori yang tinggi pada Windows 11 dengan tweak terbukti yang mengosongkan RAM, meningkatkan multitasking dan menghentikan kelembapan.
Ciri Audio Kongsi baharu Windows 11 membolehkan anda berkongsi bunyi Bluetooth dengan orang lain menggunakan teknologi LE Audio. Kini tersedia pada PC Copilot+.
Untuk melumpuhkan bahagian Disyorkan daripada menu Mula pada Windows 11, buka Tetapan > Pemperibadian > Mula dan matikan pilihan ini.
Microsoft Edge memperkenalkan penyegerakan kunci laluan melalui Pengurus Kata Laluan Microsoft pada Windows 11, 10. Beginilah cara ciri baharu ini berfungsi dan cara untuk mula menggunakannya.
Microsoft sedang mengubah skema penamaan untuk kemas kini agar lebih mudah difahami pada Windows 11. Berikut adalah semua yang anda perlu tahu.
Panduan lengkap untuk bertukar daripada Windows 10 kepada Linux Mint: Mencipta pemasang USB, membuat sandaran fail, langkah pemasangan, memulihkan fail dan banyak lagi.
