โปรแกรม Notepad++ ถูกโจมตี – เกิดอะไรขึ้น และวิธีปกป้องพีซีของคุณ

  • บัญชีผู้ให้บริการโฮสติ้งของ Notepad++ ถูกแฮ็กระหว่างเดือนมิถุนายนถึงธันวาคม 2025
  • ผู้โจมตีได้เปลี่ยนเส้นทางการรับส่งข้อมูลการอัปเดตสำหรับผู้ใช้โปรแกรมอัปเดตในตัวไปยังเซิร์ฟเวอร์ที่เป็นอันตราย
  • เฉพาะผู้ใช้ที่อัปเดตผ่านตัวอัปเดตในตัวเท่านั้นที่มีความเสี่ยง การดาวน์โหลดด้วยตนเองจากแหล่งข้อมูลอย่างเป็นทางการนั้นปลอดภัย
  • ไฟล์ไบนารีของแอปพลิเคชันไม่ได้ถูกบุกรุก การโจมตีครั้งนี้ใช้ประโยชน์จากช่องโหว่ของการควบคุมการตรวจสอบการอัปเดต
  • นักพัฒนาได้เปลี่ยนไปใช้โฮสต์ที่ปลอดภัย เปลี่ยนข้อมูลประจำตัว และปรับปรุงการตรวจสอบความถูกต้องของโปรแกรมอัปเดต WinGup

Notepad++ ซึ่งเป็นโปรแกรมทางเลือกที่ใช้กันอย่างแพร่หลายแทน แอป Notepad ดั้งเดิมของ Windows 11ได้ยืนยันว่าบัญชีของผู้ให้บริการโฮสติ้งถูกผู้ไม่ประสงค์ดีบุกรุกระหว่างเดือนมิถุนายนถึงธันวาคม 2025 การบุกรุกครั้งนี้ทำให้ผู้โจมตีสามารถเปลี่ยนเส้นทางผู้ใช้บางรายไปยังเซิร์ฟเวอร์ที่เป็นอันตรายผ่านไฟล์อัปเดตที่ถูกบุกรุก

จากการเปิดเผยอย่างเป็นทางการผู้เชี่ยวชาญด้านความปลอดภัยระบุว่าพบช่องโหว่ระดับโครงสร้างพื้นฐานในผู้ให้บริการโฮสติ้งรายเดิมของ Notepad++ ผู้โจมตีใช้ช่องโหว่นี้เพื่อดักจับการรับส่งข้อมูลการอัปเดตที่มุ่งไปยังnotepad-plus-plus.orgโดยกำหนดเป้าหมายไปยังกลุ่มผู้ใช้บางส่วนด้วยไฟล์อัปเดตที่เป็นอันตราย นักวิเคราะห์ชี้ว่าลักษณะการโจมตีที่เจาะจงเป้าหมายบ่งชี้ว่าเป็นความพยายามในการสอดแนมมากกว่าการโจมตีด้วยมัลแวร์ในวงกว้าง

ในเบื้องต้น กลุ่มผู้ไม่ประสงค์ดีสามารถเข้าถึงเซิร์ฟเวอร์โฮสติ้งได้จนถึงวันที่ 2 กันยายน 2025 แม้จะสูญเสียการเข้าถึงโดยตรงไปแล้ว แต่พวกเขายังคงเก็บรักษาข้อมูลประจำตัวของบริการภายในไว้จนถึงวันที่ 2 ธันวาคม 2025 ทำให้สามารถดักจับการรับส่งข้อมูลการอัปเดตได้อย่างต่อเนื่อง การโจมตีครั้งนี้ใช้ประโยชน์จากช่องโหว่ที่ทราบกันดีใน Notepad++ เวอร์ชันเก่า ซึ่งรวมถึงการควบคุมการตรวจสอบการอัปเดตที่ไม่เพียงพอ

 

ใครบ้างที่ได้รับผลกระทบ?

เฉพาะผู้ใช้ที่อัปเดต Notepad++ ผ่านตัวอัปเดตในตัวระหว่างเดือนมิถุนายนถึงธันวาคม 2025 เท่านั้นที่จะมีความเสี่ยง อย่างไรก็ตาม ผู้ใช้ที่ดาวน์โหลดไฟล์ติดตั้งด้วยตนเอง จากเว็บไซต์อย่างเป็นทางการหรือจาก GitHub จะไม่ได้รับ ผลกระทบ

นักวิเคราะห์ด้านความปลอดภัยยืนยันว่าไม่มีหลักฐานของการควบคุมและสั่งการในวงกว้าง หรือการเจาะระบบในวงกว้าง การโจมตีดูเหมือนจะมุ่งเป้าไปที่องค์กรหรือบุคคลใดบุคคลหนึ่งโดยเฉพาะ

การแก้ไขและปรับปรุงความปลอดภัย

ตามที่ผู้พัฒนาแอประบุ Notepad++ ได้เปลี่ยนไปใช้ผู้ให้บริการโฮสติ้งรายใหม่ที่มีความปลอดภัยมากขึ้น เพื่อป้องกันการถูกโจมตีในระดับโครงสร้างพื้นฐานในอนาคต

ข้อมูลประจำตัวภายในของผู้ให้บริการรายเดิมได้ถูกหมุนเวียนแล้ว เพื่อให้แน่ใจว่าการเข้าถึงที่หลงเหลืออยู่จากผู้โจมตีได้ถูกเพิกถอนเรียบร้อยแล้ว

โปรแกรมอัปเดต WinGup ในเวอร์ชัน 8.8.9 ได้รับการปรับปรุงให้ตรวจสอบทั้งใบรับรองและลายเซ็นตัวติดตั้ง ซึ่งช่วยเพิ่มความปลอดภัยในการดาวน์โหลดการอัปเดต

คาดว่าแอปจดบันทึกนี้จะได้รับการอัปเดตเป็นเวอร์ชัน 8.9.2 ในอีกไม่กี่สัปดาห์ข้างหน้า ซึ่งจะบังคับใช้การตรวจสอบใบรับรองและลายเซ็น XMLDSig อย่างเข้มงวดสำหรับทุกการอัปเดต เพื่อปกป้องผู้ใช้จากการโจมตีโดยการปลอมแปลงหรือการเปลี่ยนเส้นทางได้ดียิ่งขึ้น

ผู้ใช้ควรทำอย่างไร?

ทีมงาน Notepad++ ขอแนะนำให้ผู้ใช้ทุกท่านอัปเดตเป็นเวอร์ชัน 8.9.1หรือใหม่กว่าด้วยตนเอง และรีเซ็ตข้อมูลรับรองสำหรับบริการใดๆ ที่เกี่ยวข้องกับสภาพแวดล้อมการโฮสติ้งเดิม รวมถึง SSH, FTP และฐานข้อมูล MySQL

นอกจากนี้ ควรทำการสแกนไวรัสแบบเต็มรูปแบบ ด้วย หากคุณอัปเดตโดยใช้โปรแกรมอัปเดตในตัวในช่วงเวลาที่ได้รับผลกระทบ

เหตุการณ์นี้เป็นเครื่องเตือนใจถึงความเสี่ยงของการโจมตีห่วงโซ่อุปทานและความจำเป็นในการตรวจสอบความถูกต้องของแหล่งที่มาและการดาวน์โหลดซอฟต์แวร์ แม้แต่บัญชีนักพัฒนาที่น่าเชื่อถือก็อาจถูกแฮ็กได้ ซึ่งเน้นย้ำถึงความสำคัญของการรักษาความปลอดภัยโฮสติ้งที่แข็งแกร่งและการตรวจสอบการอัปเดตอย่างเข้มงวด

ฝากความเห็น

ไมโครซอฟต์สร้างโปรแกรมทดลองใช้งานสำหรับแอปบน Windows 10

ไมโครซอฟต์สร้างโปรแกรมทดลองใช้งานสำหรับแอปบน Windows 10

ทุกคนจะสามารถทดสอบฟีเจอร์ใหม่ๆ สุดเจ๋งในแอป Windows 10 ได้ง่ายขึ้นกว่าเดิม โดยไม่ต้องติดตั้งเวอร์ชัน Skip Ahead ผ่านโปรแกรม Windows App Preview ใหม่ นี่คือรายละเอียดและวิธีการเข้าร่วม อ่านเพิ่มเติม...

การเตรียมการสำหรับ Windows 11 27H2 เริ่มต้นขึ้นแล้ว โดย Microsoft ได้แบ่ง Canary Channel ออกเป็นสองเส้นทาง

การเตรียมการสำหรับ Windows 11 27H2 เริ่มต้นขึ้นแล้ว โดย Microsoft ได้แบ่ง Canary Channel ออกเป็นสองเส้นทาง

ไมโครซอฟต์ได้แยกช่องทางการทดสอบ Canary Channel ออกด้วยบิลด์ 29500 ใหม่ ซึ่งบ่งชี้ถึงการทำงานเบื้องต้นของแพลตฟอร์มสำหรับ Windows 11 27H2 และการอัปเกรดเต็มรูปแบบในอนาคต

Build 29531.1000 แบ่งช่องทาง Canary Channel ของ Windows 11 ออกเป็นสองส่วน ทำให้ผู้ใช้เกิดความสับสนมากขึ้น

Build 29531.1000 แบ่งช่องทาง Canary Channel ของ Windows 11 ออกเป็นสองส่วน ทำให้ผู้ใช้เกิดความสับสนมากขึ้น

Build 29531.1000 สำหรับ Windows 11 มาถึงแล้วใน Canary Channel ผ่านการตั้งค่าอัปสเตทเสริม เนื่องจากช่องทางดังกล่าวแยกออกเป็นสองส่วน

โปรแกรม Notepad จะเพิ่มการรองรับการแสดงภาพใน Windows 11

โปรแกรม Notepad จะเพิ่มการรองรับการแสดงภาพใน Windows 11

ไมโครซอฟต์เพิ่มการรองรับรูปภาพลงใน Notepad ทำให้แอปนี้เป็นเครื่องมือจดบันทึกที่สมบูรณ์ยิ่งขึ้น แต่ผู้ใช้บางส่วนกังวลว่าอาจทำให้ความเรียบง่ายหายไป

วิธีลบข้อมูลสำรอง OOBE recovery PC บน Windows 11

วิธีลบข้อมูลสำรอง OOBE recovery PC บน Windows 11

หากต้องการลบและล้างข้อมูลสำรองการกู้คืน OOBE บน Windows 11 ให้ปิดการตั้งค่าการสำรองข้อมูลของ Windows และล้างข้อมูลที่ซิงค์ไว้ในหน้าอุปกรณ์

Windows 11 25H2 เทียบกับ 24H2: เปรียบเทียบกันอย่างไร และมีอะไรแตกต่างกันบ้าง

Windows 11 25H2 เทียบกับ 24H2: เปรียบเทียบกันอย่างไร และมีอะไรแตกต่างกันบ้าง

หากคุณสงสัยถึงความแตกต่างระหว่าง Windows 11 25H2 และ 24H2 ทั้งสองรุ่นใช้แกนหลักเดียวกัน ดังนั้นจึงเหมือนกัน และไม่จำเป็นต้องอัปเกรดแบบเต็ม

วิธีเปิดใช้งานโหมดนักพัฒนาซอฟต์แวร์บน Windows 11

วิธีเปิดใช้งานโหมดนักพัฒนาซอฟต์แวร์บน Windows 11

ในการเปิดใช้งานโหมดนักพัฒนาบน Windows 11 คุณเพียงแค่เปิดสวิตช์ในหน้าการตั้งค่าสำหรับนักพัฒนา (หรือขั้นสูง) เท่านั้น

วิธีเปิดพอร์ตไฟร์วอลล์บน Windows 10

วิธีเปิดพอร์ตไฟร์วอลล์บน Windows 10

ใน Windows 10 คุณสามารถเปิดพอร์ตในไฟร์วอลล์ได้อย่างรวดเร็วโดยใช้ Windows Security นี่คือวิธีการ และขั้นตอนในการปิดพอร์ต

ไมโครซอฟต์ระบุว่านี่คือการตั้งค่าฮาร์ดแวร์ที่เหมาะสมที่สุดสำหรับการเล่นเกมบน Windows 11

ไมโครซอฟต์ระบุว่านี่คือการตั้งค่าฮาร์ดแวร์ที่เหมาะสมที่สุดสำหรับการเล่นเกมบน Windows 11

ไมโครซอฟต์อธิบายถึงการจัดวางฮาร์ดแวร์ที่เหมาะสมที่สุดสำหรับการเล่นเกมบน Windows 11 และเหตุผลว่าทำไมส่วนประกอบที่สมดุลจึงมีความสำคัญมากกว่าซอฟต์แวร์เพียงอย่างเดียว

Build 26200.5600 (KB5058493) สำหรับ Windows 11 ปรับปรุงฟังก์ชัน Click to Do ใน Dev Channel

Build 26200.5600 (KB5058493) สำหรับ Windows 11 ปรับปรุงฟังก์ชัน Click to Do ใน Dev Channel

Build 26200.5581 (KB5058493) สำหรับ Windows 11 เพิ่มฟังก์ชัน "คลิกเพื่อทำ" มากขึ้น นำคำถามที่พบบ่อย (FAQ) และ AI มาไว้ในการตั้งค่า และแก้ไขข้อบกพร่องต่างๆ