Notepad++, o alternativă utilizată pe scară largă la aplicația Notepad nativă din Windows 11 , a confirmat că furnizorul său de găzduire a fost compromis de actori rău intenționați între iunie și decembrie 2025. Încălcarea a permis atacatorilor să redirecționeze unii utilizatori către servere rău intenționate prin intermediul manifestelor de actualizare compromise.
Conform dezvăluirii oficiale , experții în securitate au identificat o compromitere la nivel de infrastructură la fostul furnizor de găzduire Notepad++. Atacatorii au exploatat sistemul pentru a intercepta traficul de actualizări destinat notepad-plus-plus.org , vizând un subset de utilizatori cu fișiere de actualizare rău intenționate. Analiștii sugerează că natura țintită a atacului indică un efort de spionaj , mai degrabă decât o campanie amplă de malware.
Inițial, persoanele rău intenționate au menținut accesul la serverele de găzduire până pe 2 septembrie 2025. Chiar și după ce au pierdut accesul direct, au păstrat acreditările interne ale serviciului până pe 2 decembrie 2025, permițând interceptarea continuă a traficului de actualizări. Exploatarea a valorificat vulnerabilități cunoscute în versiunile mai vechi de Notepad++, inclusiv controale insuficiente de verificare a actualizărilor.
Cine a fost afectat?
Doar utilizatorii care au actualizat Notepad++ prin intermediul instrumentului de actualizare încorporat între iunie și decembrie 2025 au fost expuși riscului. Cu toate acestea, utilizatorii care au descărcat manual programele de instalare de pe site-ul oficial sau de pe versiunile GitHub nu au fost afectați .
Analiștii în domeniul securității confirmă că nu există dovezi de comandă și control în masă sau de exploatare pe scară largă a sistemului. Atacul pare a fi foarte țintit, probabil către anumite organizații sau persoane.
Remediere și îmbunătățiri ale securității
Potrivit dezvoltatorului aplicației, Notepad++ a trecut la un furnizor de găzduire nou, mai sigur, pentru a preveni compromiterea viitoare a infrastructurii.
Acreditările interne la furnizorul anterior au fost rotite, asigurându-se că orice acces persistent din partea atacatorilor a fost revocat.
Instrumentul de actualizare al aplicației, WinGup, a fost îmbunătățit în versiunea 8.8.9 pentru a verifica atât certificatul, cât și semnătura programului de instalare, consolidând securitatea descărcărilor de actualizări.
Aplicația de luare de notițe este așteptată să primească și versiunea 8.9.2 în următoarele săptămâni, care va impune verificarea strictă a certificatului XMLDSig și a semnăturii pentru toate actualizările, protejând în continuare utilizatorii de atacuri de manipulare sau redirecționare.
Ce ar trebui să facă utilizatorii?
Echipa Notepad++ îndeamnă toți utilizatorii să actualizeze manual la versiunea 8.9.1 sau o versiune ulterioară și să reseteze acreditările pentru orice servicii asociate cu mediul de găzduire anterior, inclusiv bazele de date SSH, FTP și MySQL.
De asemenea, este o idee bună să rulați o scanare antivirus completă dacă ați actualizat folosind instrumentul de actualizare încorporat în perioada afectată.
Acest incident servește ca o reamintire a riscurilor atacurilor asupra lanțului de aprovizionare și a necesității de a verifica autenticitatea surselor și descărcărilor de software. Chiar și conturile dezvoltatorilor de încredere pot fi deturnate, subliniind importanța unei securități robuste de găzduire și a unei verificări riguroase a actualizărilor.
Pentru a crea un USB Windows 11 24H2 cu Rufus, deschideți instrumentul, alegeți „Deschidere fișier existent” sau descărcați fișierul ISO și selectați opțiunea personalizată. Cum se face aici.
Pentru a descărca fișierul ISO Windows 11, puteți utiliza site-ul web Microsoft, Media Creation Tool, Rufus și UUP Dump. Iată cum.
Microsoft lansează actualizarea Patch Tuesday din august 2025, cu modificări și remedieri pentru Windows 10.
WhyNotWin11 este mai bun decât aplicația Microsoft PC Health Check pentru a vă spune de ce PC-ul dvs. nu poate rula Windows 11, inclusiv TPM 2.0 și suportul CPU.
Recall pentru Windows 11 este o funcție de inteligență artificială care urmărește tot ce faci pe computer și face ca activitățile tale să poată fi căutate. Iată tot ce trebuie să știi.
Pentru a reinstala Windows 11, deschideți Setări > Sistem > Recuperare, faceți clic pe Reinstalare acum și OK sau utilizați opțiunea Resetare acest PC cu păstrarea fișierelor.
Aplicația PC Manager pentru Windows 11 apare pe site-ul web Microsoft și este o aplicație care te ajută să îmbunătățești performanța sistemului și să menții dispozitivul în siguranță.
Îmbunătățește performanța Windows 11 gratuit cu sfaturi dovedite, fără a fi nevoie de hardware sau software suplimentar. Învață să-ți accelerezi PC-ul folosind instrumente încorporate.
Pentru a activa Smart App Control pe Windows 11, deschideți aplicația Securitate, accesați Control aplicații și browser, setări Smart App Control și activați funcția.
Microsoft majorează prețurile Surface cu până la 500 de dolari în 2026. Creșterea costurilor cu memoria RAM împinge dispozitivele către un teritoriu premium, remodelând valoarea Windows față de Mac.
