Notepad++ 被入侵－以下是事件經過以及如何保護您的電腦。

• Notepad++ 的主機提供者帳號在 2025 年 6 月至 12 月期間被劫持。
• 攻擊者將內建更新程式使用者的更新流量重定向到惡意伺服器。
• 只有透過內建更新程式進行更新的使用者才會面臨風險。從官方管道手動下載是安全的。
• 應用程式二進位檔案未被篡改。此次攻擊利用了更新驗證控制方面的弱點。
• 開發人員切換到安全主機，輪換憑證，並改進 WinGup 更新程式驗證。

Notepad++ 是Windows 11自備記事本應用程式的廣泛替代品，該公司已證實其託管服務提供者的帳戶在 2025 年 6 月至 12 月期間遭到惡意攻擊者入侵。這次入侵使得攻擊者能夠透過被竄改的更新清單將部分使用者重新導向到惡意伺服器。

根據官方披露的信息，安全專家發現 Notepad++ 的前託管服務提供者的基礎設施遭到入侵。攻擊者利用系統攔截發送至notepad-plus-plus.org的更新流量，並植入部分使用者惡意更新檔案。分析家認為，這次攻擊的針對性顯示這是一場間諜活動，而非大規模惡意軟體攻擊。

惡意人員最初一​​直能夠存取託管伺服器，直至 2025 年 9 月 2 日。即使失去直接存取權限，他們仍然保留內部服務憑證，直至 2025 年 12 月 2 日，從而能夠持續攔截更新流量。這次攻擊利用了舊版 Notepad++ 中已知的漏洞，包括更新驗證控制不足等問題。

哪些人受到了影響？

只有在 2025 年 6 月至 12 月期間透過內建更新程式更新 Notepad++ 的使用者才會面臨風險。但是，從官方網站或 GitHub 發布頁面手動下載安裝程式的使用者則不受影響。

安全分析人員確認，沒有證據表明存在大規模命令控製或廣泛的系統漏洞。這次攻擊似乎具有高度針對性，很可能是針對特定組織或個人。

補救措施和安全增強

據該應用程式的開發者稱，Notepad++ 已切換到新的、更安全的託管服務供應商，以防止未來出現基礎設施層級的安全漏洞。

前一家供應商的內部憑證已輪換，確保攻擊者殘留的任何存取權限已被撤銷。

該應用程式的更新程式 WinGup 在 8.8.9 版本中得到了增強，可以同時驗證憑證和安裝程式簽名，從而加強了更新下載的安全性。

預計該筆記應用程式將在未來幾週內升級到 8.9.2 版本，該版本將對所有更新強制執行嚴格的 XMLDSig 憑證和簽章驗證，進一步保護使用者免受篡改或重定向攻擊。

用戶該怎麼做？

Notepad++ 團隊敦促所有使用者手動更新至 8.9.1或更高版本，並重置與先前託管環境關聯的任何服務的憑證，包括 SSH、FTP 和 MySQL 資料庫。

如果您在受影響期間使用內建更新程式進行了更新，最好也執行一次完整的防毒掃描。

這次事件提醒我們供應鏈攻擊的風險，以及驗證軟體來源和下載真實性的必要性。即使是受信任的開發者帳戶也可能被盜用，這凸顯了強大的託管安全和嚴格的更新驗證的重要性。