Взлом Notepad++ — вот что произошло и как защитить свой компьютер.

  • В период с июня по декабрь 2025 года аккаунт хостинг-провайдера Notepad++ был взломан.
  • Злоумышленники перенаправляли трафик обновлений для пользователей встроенного средства обновления на вредоносные серверы.
  • Риску подвергались только пользователи, обновлявшие систему через встроенный модуль обновления. Загрузка вручную из официальных источников была безопасной.
  • Бинарные файлы приложения не были скомпрометированы. Атака использовала слабые механизмы проверки обновлений.
  • Разработчики перешли на защищенный хост, стали использовать сменные учетные данные и улучшили проверку обновлений WinGup.

Notepad++, широко используемая альтернатива встроенному в Windows 11 приложению «Блокнот», подтвердила, что учетная запись ее хостинг-провайдера была взломана злоумышленниками в период с июня по декабрь 2025 года. В результате взлома злоумышленники смогли перенаправить некоторых пользователей на вредоносные серверы через скомпрометированные манифесты обновлений.

Согласно официальному заявлению , эксперты по безопасности выявили компрометацию инфраструктуры у бывшего хостинг-провайдера Notepad++. Злоумышленники использовали систему для перехвата трафика обновлений, предназначенного для notepad-plus-plus.org , и атаковали часть пользователей вредоносными файлами обновлений. Аналитики предполагают, что целенаправленный характер атаки указывает на шпионаж, а не на масштабную кампанию по распространению вредоносного ПО.

Злоумышленники первоначально сохраняли доступ к хостинг-серверам до 2 сентября 2025 года. Даже после потери прямого доступа они сохранили учетные данные внутренней службы до 2 декабря 2025 года, что позволило им продолжать перехватывать трафик обновлений. Эксплойт использовал известные уязвимости в старых версиях Notepad++, включая недостаточный контроль проверки обновлений.

 

Кто пострадал?

Риску подвергались только пользователи, обновившие Notepad++ через встроенное обновление в период с июня по декабрь 2025 года. Однако пользователи, загрузившие установщики вручную с официального сайта или из релизов GitHub, не пострадали .

Аналитики в области безопасности подтверждают отсутствие доказательств массового управления и контроля или широкомасштабной эксплуатации системы. Атака, по всей видимости, носила целенаправленный характер и, вероятно, была направлена ​​на конкретные организации или отдельных лиц.

Устранение неполадок и повышение уровня безопасности

По словам разработчика приложения, Notepad++ перешел на нового, более безопасного хостинг-провайдера, чтобы предотвратить будущие компрометации инфраструктуры.

Внутренние учетные данные предыдущего провайдера были обновлены, что гарантирует аннулирование любого оставшегося доступа со стороны злоумышленников.

В версии 8.8.9 программа обновления приложения WinGup была усовершенствована и теперь проверяет как сертификат, так и подпись установщика, что повышает безопасность загрузки обновлений.

Ожидается, что в ближайшие недели приложение для ведения заметок также получит версию 8.9.2, в которой будет внедрена строгая проверка сертификатов и подписей XMLDSig для всех обновлений, что дополнительно защитит пользователей от атак с подделкой или перенаправлением.

Что должны делать пользователи?

Команда Notepad++ настоятельно рекомендует всем пользователям вручную обновить программу до версии 8.9.1 или более поздней и сбросить учетные данные для всех служб, связанных с предыдущей средой хостинга, включая SSH, FTP и базы данных MySQL.

Также рекомендуется выполнить полную проверку антивирусом, если вы обновляли систему с помощью встроенного средства обновления в течение указанного периода.

Этот инцидент служит напоминанием о рисках атак на цепочки поставок и необходимости проверки подлинности источников программного обеспечения и загружаемых файлов. Даже доверенные учетные записи разработчиков могут быть взломаны, что подчеркивает важность надежной защиты хостинга и тщательной проверки обновлений.

Оставить комментарий

Microsoft создала программу предварительного просмотра приложений для Windows 10.

Microsoft создала программу предварительного просмотра приложений для Windows 10.

Теперь любой желающий сможет гораздо проще тестировать новые интересные функции приложений Windows 10, не устанавливая предварительно собранные сборки, благодаря новой программе предварительного просмотра приложений Windows. Вот что это такое и как присоединиться. Подробнее...

Началась подготовка к Windows 11 27H2, поскольку Microsoft разделила Canary Channel на два направления.

Началась подготовка к Windows 11 27H2, поскольку Microsoft разделила Canary Channel на два направления.

Microsoft разделила Canary Channel на две новые сборки 29500, что свидетельствует о начале работы над платформой Windows 11 27H2 и о будущем полном обновлении.

Сборка 29531.1000 разделяет Canary-канал Windows 11, что создает дополнительную путаницу для пользователей.

Сборка 29531.1000 разделяет Canary-канал Windows 11, что создает дополнительную путаницу для пользователей.

Сборка 29531.1000 для Windows 11 попадает в канал Canary через дополнительные настройки, поскольку канал разделяется на две части.

В Windows 11 появится поддержка изображений в Блокноте.

В Windows 11 появится поддержка изображений в Блокноте.

Microsoft добавляет поддержку изображений в Блокнот, превращая его в более функциональный инструмент для создания заметок, но некоторые пользователи опасаются, что это может нарушить его простоту использования.

Как удалить резервные копии восстановления OOBE на ПК в Windows 11

Как удалить резервные копии восстановления OOBE на ПК в Windows 11

Чтобы удалить и очистить резервные копии восстановления OOBE в Windows 11, отключите параметры резервного копирования Windows и очистите синхронизированные данные на странице «Устройства».

Windows 11 25H2 против 24H2: сравнение и отличия.

Windows 11 25H2 против 24H2: сравнение и отличия.

Если вас интересует разница между Windows 11 25H2 и 24H2, то следует отметить, что они используют одно и то же ядро, поэтому они идентичны, и полное обновление не требуется.

Как включить режим разработчика в Windows 11

Как включить режим разработчика в Windows 11

Чтобы включить режим разработчика в Windows 11, достаточно активировать переключатель на странице настроек «Для разработчиков» (или «Дополнительные настройки»).

Как открыть порт брандмауэра в Windows 10

Как открыть порт брандмауэра в Windows 10

В Windows 10 можно быстро ОТКРЫТЬ ПОРТ в БРАНДМАУЭРЕ с помощью функции «Безопасность Windows». Вот как это сделать, а также шаги по закрытию порта.

Microsoft утверждает, что это идеальная конфигурация оборудования для игр на Windows 11.

Microsoft утверждает, что это идеальная конфигурация оборудования для игр на Windows 11.

Microsoft объясняет, какая конфигурация оборудования идеально подходит для игр на Windows 11 и почему сбалансированные компоненты важнее, чем одно лишь программное обеспечение.

Сборка 26200.5600 (KB5058493) для Windows 11 улучшает функцию Click to Do в канале для разработчиков.

Сборка 26200.5600 (KB5058493) для Windows 11 улучшает функцию Click to Do в канале для разработчиков.

Сборка 26200.5581 (KB5058493) для Windows 11 добавляет больше действий Click to Do, внедряет раздел часто задаваемых вопросов и искусственный интеллект в параметры, а также исправляет различные ошибки.