Notepad++, popularna alternatywa dla natywnej aplikacji Notatnik w systemie Windows 11 , potwierdził, że konto jego dostawcy hostingu zostało naruszone przez cyberprzestępców w okresie od czerwca do grudnia 2025 r. Wyciek danych umożliwił atakującym przekierowanie niektórych użytkowników na złośliwe serwery za pośrednictwem zainfekowanych manifestów aktualizacji.
Według oficjalnego komunikatu , eksperci ds. bezpieczeństwa zidentyfikowali naruszenie infrastruktury u byłego dostawcy hostingu Notepad++. Atakujący wykorzystali system do przechwytywania ruchu aktualizacji przeznaczonego dla witryny notepad-plus-plus.org , atakując grupę użytkowników za pomocą złośliwych plików aktualizacji. Analitycy sugerują, że ukierunkowany charakter ataku wskazuje na działania szpiegowskie, a nie na szeroko zakrojoną kampanię złośliwego oprogramowania.
Początkowo atakujący utrzymywali dostęp do serwerów hostingowych do 2 września 2025 roku. Nawet po utracie bezpośredniego dostępu zachowali wewnętrzne dane uwierzytelniające do usługi do 2 grudnia 2025 roku, umożliwiając dalsze przechwytywanie ruchu aktualizacji. Exploit wykorzystywał znane luki w zabezpieczeniach starszych wersji Notepad++, w tym niewystarczające mechanizmy weryfikacji aktualizacji.
Kogo to dotyczyło?
Zagrożeni byli tylko użytkownicy, którzy zaktualizowali Notepad++ za pomocą wbudowanego aktualizatora między czerwcem a grudniem 2025 roku. Jednak użytkownicy, którzy ręcznie pobrali instalatory z oficjalnej strony internetowej lub wydań GitHub, nie byli narażeni na atak .
Analitycy bezpieczeństwa potwierdzają brak dowodów na masową kontrolę lub powszechną eksploatację systemu. Atak wydaje się być bardzo ukierunkowany, prawdopodobnie na konkretne organizacje lub osoby.
Naprawa i poprawa bezpieczeństwa
Według twórcy aplikacji, Notepad++ przeszedł na nowego, bezpieczniejszego dostawcę hostingu, aby zapobiec przyszłym zagrożeniom na poziomie infrastruktury.
Wewnętrzne dane uwierzytelniające u poprzedniego dostawcy zostały zmienione, dzięki czemu wszelkie próby uzyskania dostępu od atakujących zostały cofnięte.
Aktualizator aplikacji WinGup został udoskonalony w wersji 8.8.9, umożliwiając weryfikację zarówno certyfikatu, jak i podpisu instalatora, co zwiększa bezpieczeństwo pobierania aktualizacji.
Oczekuje się, że aplikacja do robienia notatek w najbliższych tygodniach otrzyma wersję 8.9.2, która będzie egzekwować rygorystyczne weryfikacje certyfikatu XMLDSig i podpisu dla wszystkich aktualizacji, co jeszcze bardziej ochroni użytkowników przed atakami polegającymi na manipulacji lub przekierowaniami.
Co powinni zrobić użytkownicy?
Zespół Notepad++ apeluje do wszystkich użytkowników o ręczną aktualizację do wersji 8.9.1 lub nowszej i zresetowanie danych uwierzytelniających dla wszystkich usług powiązanych z poprzednim środowiskiem hostingowym, w tym SSH, FTP i baz danych MySQL.
Dobrym pomysłem będzie również przeprowadzenie pełnego skanowania antywirusowego, jeśli w zagrożonym okresie dokonałeś aktualizacji oprogramowania za pomocą wbudowanego programu aktualizującego.
Ten incydent przypomina o ryzyku ataków na łańcuch dostaw i konieczności weryfikacji autentyczności źródeł oprogramowania i plików do pobrania. Nawet konta zaufanych programistów mogą zostać przejęte, co podkreśla wagę solidnego zabezpieczenia hostingu i rygorystycznej weryfikacji aktualizacji.
Nowa funkcja Udostępnionego Dźwięku w systemie Windows 11 umożliwia udostępnianie dźwięku Bluetooth innej osobie za pomocą technologii LE Audio. Teraz dostępna na komputerach Copilot+.
Aby wyłączyć sekcję Zalecane w menu Start w systemie Windows 11, otwórz Ustawienia > Personalizacja > Start i wyłącz te opcje.
Przeglądarka Microsoft Edge wprowadza synchronizację kluczy dostępu za pośrednictwem Menedżera haseł firmy Microsoft w systemach Windows 11 i 10. Oto, jak działa ta nowa funkcja i jak zacząć z niej korzystać.
Firma Microsoft zmienia schemat nazewnictwa aktualizacji, aby ułatwić ich zrozumienie w systemie Windows 11. Oto wszystko, co musisz wiedzieć.
Kompletny przewodnik po przejściu z systemu Windows 10 na Linux Mint: tworzenie instalatora USB, tworzenie kopii zapasowej plików, kroki instalacji, przywracanie plików i wiele więcej.
Rozwiąż problemy z usługą Windows Update w systemie Windows 11, uruchamiając narzędzie do rozwiązywania problemów, naprawiając pliki systemowe, instalując aktualizacje ręcznie lub resetując wszystkie komponenty.
Kompilacje 28020.1362 i 26220.7523 dla systemu Windows 11 są już dostępne do pobrania w kanałach Canary, Dev i Beta. Pobierz je tutaj.
Aktualizacja KB5079391 dla systemu Windows 11 została wycofana przez Microsoft po wystąpieniu błędów instalacji. Problem był ograniczony, ale obawy dotyczące niezawodności aktualizacji wciąż rosną.
Klasyczny wiersz poleceń został znacząco ulepszony dzięki szybszemu przewijaniu, lepszej obsłudze schowka i nowoczesnym funkcjom zaczerpniętym z projektu Windows Terminal.
Aktualizacja KB5079381 (kompilacja 28020.1685) dla systemu Windows 11 jest dostępna w dystrybucji Canary, zawiera funkcję wprowadzania głosowego przy zmianie nazw plików w Eksploratorze plików oraz ulepszoną niezawodność czyszczenia pamięci masowej.
