Notepad++ compromis – iată ce s-a întâmplat și cum să vă protejați PC-ul

  • Contul furnizorului de găzduire Notepad++ a fost deturnat între iunie și decembrie 2025.
  • Atacatorii au redirecționat traficul de actualizare pentru utilizatorii instrumentului de actualizare încorporat către servere rău intenționate.
  • Doar utilizatorii care actualizau prin intermediul instrumentului de actualizare încorporat erau expuși riscului. Descărcările manuale din surse oficiale erau sigure.
  • Fișierele binare ale aplicației nu au fost compromise. Atacul a valorificat controale slabe de verificare a actualizărilor.
  • Dezvoltatorii au trecut la o gazdă securizată, au rotit acreditările și au îmbunătățit verificarea programului de actualizare WinGup.

Notepad++, o alternativă utilizată pe scară largă la aplicația Notepad nativă din Windows 11 , a confirmat că furnizorul său de găzduire a fost compromis de actori rău intenționați între iunie și decembrie 2025. Încălcarea a permis atacatorilor să redirecționeze unii utilizatori către servere rău intenționate prin intermediul manifestelor de actualizare compromise.

Conform dezvăluirii oficiale , experții în securitate au identificat o compromitere la nivel de infrastructură la fostul furnizor de găzduire Notepad++. Atacatorii au exploatat sistemul pentru a intercepta traficul de actualizări destinat notepad-plus-plus.org , vizând un subset de utilizatori cu fișiere de actualizare rău intenționate. Analiștii sugerează că natura țintită a atacului indică un efort de spionaj , mai degrabă decât o campanie amplă de malware.

Inițial, persoanele rău intenționate au menținut accesul la serverele de găzduire până pe 2 septembrie 2025. Chiar și după ce au pierdut accesul direct, au păstrat acreditările interne ale serviciului până pe 2 decembrie 2025, permițând interceptarea continuă a traficului de actualizări. Exploatarea a valorificat vulnerabilități cunoscute în versiunile mai vechi de Notepad++, inclusiv controale insuficiente de verificare a actualizărilor.

 

Cine a fost afectat?

Doar utilizatorii care au actualizat Notepad++ prin intermediul instrumentului de actualizare încorporat între iunie și decembrie 2025 au fost expuși riscului. Cu toate acestea, utilizatorii care au descărcat manual programele de instalare de pe site-ul oficial sau de pe versiunile GitHub nu au fost afectați .

Analiștii în domeniul securității confirmă că nu există dovezi de comandă și control în masă sau de exploatare pe scară largă a sistemului. Atacul pare a fi foarte țintit, probabil către anumite organizații sau persoane.

Remediere și îmbunătățiri ale securității

Potrivit dezvoltatorului aplicației, Notepad++ a trecut la un furnizor de găzduire nou, mai sigur, pentru a preveni compromiterea viitoare a infrastructurii.

Acreditările interne la furnizorul anterior au fost rotite, asigurându-se că orice acces persistent din partea atacatorilor a fost revocat.

Instrumentul de actualizare al aplicației, WinGup, a fost îmbunătățit în versiunea 8.8.9 pentru a verifica atât certificatul, cât și semnătura programului de instalare, consolidând securitatea descărcărilor de actualizări.

Aplicația de luare de notițe este așteptată să primească și versiunea 8.9.2 în următoarele săptămâni, care va impune verificarea strictă a certificatului XMLDSig și a semnăturii pentru toate actualizările, protejând în continuare utilizatorii de atacuri de manipulare sau redirecționare.

Ce ar trebui să facă utilizatorii?

Echipa Notepad++ îndeamnă toți utilizatorii să actualizeze manual la versiunea 8.9.1 sau o versiune ulterioară și să reseteze acreditările pentru orice servicii asociate cu mediul de găzduire anterior, inclusiv bazele de date SSH, FTP și MySQL.

De asemenea, este o idee bună să rulați o scanare antivirus completă dacă ați actualizat folosind instrumentul de actualizare încorporat în perioada afectată.

Acest incident servește ca o reamintire a riscurilor atacurilor asupra lanțului de aprovizionare și a necesității de a verifica autenticitatea surselor și descărcărilor de software. Chiar și conturile dezvoltatorilor de încredere pot fi deturnate, subliniind importanța unei securități robuste de găzduire și a unei verificări riguroase a actualizărilor.

Lasă un comentariu

Descarcă acest remake inspirat de Windows 11 al imaginii de fundal clasice „Hero” din Windows 10

Descarcă acest remake inspirat de Windows 11 al imaginii de fundal clasice „Hero” din Windows 10

Descărcați imaginile de fundal Windows 10 Hero pentru a le seta ca fundaluri pentru desktop pe Windows 11.

Cum se dezactivează layout-urile Snap prin glisare în partea de sus a ecranului în Windows 11

Cum se dezactivează layout-urile Snap prin glisare în partea de sus a ecranului în Windows 11

Pentru a dezactiva layout-urile Snap din Windows 11 din partea de sus a ecranului, deschideți Setări > Sistem > Multitasking și dezactivați această setare Snap pentru ferestre.

Windows 11 va simplifica în sfârșit accesul la funcții pentru utilizatorii din interior și va elimina nevoia de ViveTool

Windows 11 va simplifica în sfârșit accesul la funcții pentru utilizatorii din interior și va elimina nevoia de ViveTool

Microsoft intenționează să reducă limitele CFR din programul Windows Insider, oferind utilizatorilor mai mult control asupra funcțiilor și eliminând nevoia de ViveTool.

Cum se instalează aplicația ChatGPT pe Windows 11, 10

Cum se instalează aplicația ChatGPT pe Windows 11, 10

Pentru a instala ChatGPT ca aplicație pe Windows 11 (10), din meniul Edge, selectați Aplicații și faceți clic pe Instalare sau, din meniul Chrome, utilizați Creare comandă rapidă.

Cum se activează rata de reîmprospătare variabilă (VRR) pentru jocuri pe Windows 11

Cum se activează rata de reîmprospătare variabilă (VRR) pentru jocuri pe Windows 11

Pentru a activa VRR pe Windows 11, deschideți Setări > Sistem > Afișaj > Grafică > Setări grafice avansate și activați Rată de reîmprospătare variabilă.

Cum se resetează setările la valorile implicite în Microsoft Edge

Cum se resetează setările la valorile implicite în Microsoft Edge

Pentru a reseta setările Microsoft Edge, deschideți setările browserului, faceți clic pe Resetare setări, faceți clic pe Restaurare setări la valorile implicite, faceți clic pe Resetare.

Cum se descarcă fișierul ISO Windows 11 24H2

Cum se descarcă fișierul ISO Windows 11 24H2

Pentru a descărca fișierul ISO Windows 11 24H2, deschideți pagina Microsoft, alegeți opțiunea de imagine, selectați limba și faceți clic pe Descărcare pe 64 de biți.

Cum să eviți plata pentru actualizări după sfârșitul ciclului de viață al Windows 10 în 2025

Cum să eviți plata pentru actualizări după sfârșitul ciclului de viață al Windows 10 în 2025

Pentru a evita costul suplimentar de 30 USD pentru actualizările de securitate pentru a continua să utilizați Windows 10, cel mai bine este să faceți upgrade la Windows 11 pe PC-urile compatibile și necompatibile.

Microsoft spune că „ceva important” va veni în Windows 11

Microsoft spune că „ceva important” va veni în Windows 11

Microsoft va anunța joi ceva important pentru Windows 11, sugerând că experiența vocală cu inteligența artificială va ajunge și pe sistemul de operare.

Cum se creează un stick USB bootabil cu Windows 11 pentru hardware neacceptat

Cum se creează un stick USB bootabil cu Windows 11 pentru hardware neacceptat

Instalați Windows 11 pe hardware necompatibil? Aflați pașii pentru a crea un USB bootabil cu Rufus sau Ventoy pentru a omite restricțiile TPM, Secure Boot.