Notepad++, широко използвана алтернатива на приложението Notepad на Windows 11 , потвърди, че акаунтът на доставчика на хостинг услуги е бил компрометиран от злонамерени лица между юни и декември 2025 г. Пробивът е позволил на атакуващите да пренасочат някои потребители към злонамерени сървъри чрез компрометирани манифести на актуализации.
Според официалното разкритие , експерти по сигурността са идентифицирали компрометиране на инфраструктурно ниво в бившия доставчик на хостинг услуги на Notepad++. Нападателите са използвали системата, за да прехванат трафика на актуализации, насочен към notepad-plus-plus.org , като са насочили вниманието си към подгрупа от потребители със злонамерени файлове за актуализации. Анализаторите предполагат, че целенасоченият характер на атаката сочи към шпионска дейност, а не към широкомащабна кампания със зловреден софтуер.
Злонамерените лица първоначално са поддържали достъп до хостинг сървърите до 2 септември 2025 г. Дори след загубата на директен достъп, те са запазили вътрешните идентификационни данни за услуги до 2 декември 2025 г., което е позволило продължаващо прихващане на трафика за актуализации. Експлойтът е използвал известни уязвимости в по-стари версии на Notepad++, включително недостатъчни контроли за проверка на актуализациите.
Кой беше засегнат?
Само потребители, които са актуализирали Notepad++ чрез вградения инструмент за актуализиране между юни и декември 2025 г., са били изложени на риск. Потребителите, които са изтеглили инсталаторите ръчно от официалния уебсайт или издания от GitHub, обаче не са били засегнати .
Анализаторите по сигурността потвърждават, че няма доказателства за масово командване и контрол или широко разпространено системно използване. Атаката изглежда силно насочена, вероятно срещу конкретни организации или лица.
Подобрения в отстраняването на проблеми и сигурността
Според разработчика на приложението, Notepad++ е преминал към нов, по-сигурен доставчик на хостинг услуги, за да предотврати бъдещи компромиси на ниво инфраструктура.
Вътрешните идентификационни данни при предишния доставчик са били ротирани, което гарантира, че всеки останал достъп от нападателите е бил отменен.
Програмата за актуализации на приложението, WinGup, беше подобрена във версия 8.8.9, за да проверява както сертификата, така и подписа на инсталатора, което засили сигурността на изтеглянията на актуализации.
Очаква се приложението за водене на бележки да получи и версия 8.9.2 през следващите седмици, която ще наложи строга проверка на XMLDSig сертификата и подписа за всички актуализации, като допълнително ще защити потребителите от атаки за подправяне или пренасочване.
Какво трябва да направят потребителите?
Екипът на Notepad++ призовава всички потребители ръчно да актуализират до версия 8.9.1 или по-нова и да нулират идентификационните данни за всички услуги, свързани с предишната хостинг среда, включително SSH, FTP и MySQL бази данни.
Добра идея е също да извършите пълно антивирусно сканиране, ако сте актуализирали с помощта на вградения инструмент за актуализиране през засегнатия период.
Този инцидент служи като напомняне за рисковете от атаки срещу веригата за доставки и необходимостта от проверка на автентичността на софтуерните източници и файлове за изтегляне. Дори акаунти на надеждни разработчици могат да бъдат отвлечени, което подчертава значението на надеждната сигурност на хостинга и стриктната проверка на актуализациите.
Microsoft поправя сериозен недостатък в Notepad, който може да позволи на атакуващите да изпълняват код чрез злонамерени Markdown файлове в Windows 11. Актуализирайте сега.
Пробив в хостинга на Notepad++ изложи потребителите на злонамерени актуализации. Научете как да защитите системата си и да актуализирате безопасно до версия 8.9.1+.
За да активирате VPN в Microsoft Edge, отворете Настройки > Поверителност, търсене и услуги > Защита и включете опцията Защитена мрежа на Microsoft Edge.
Появите на проблеми с SSD дисковете в Windows 11 бяха свързани с инженерния фърмуер, а не с търговската мрежа. Phison потвърждава, че потребителските SSD дискове са безопасни след актуализациите от август 2025 г.
Новата функция „Прехвърляне към нов компютър“ на Windows 11 25H2 OOBE ви позволява да мигрирате файлове и настройки по време на настройката, използвайки локалната мрежа без OneDrive.
Изненадващо сложно е да се създаде USB инсталатор за Windows 11 (или 10) от macOS, но не е невъзможно. Ето как да го направите.
Microsoft Edge на Windows 10 ще продължи да получава актуализации поне до октомври 2028 г., дълго след официалното прекратяване на поддръжката на операционната система през 2025 г.
Използвайте Rufus, за да създадете стартиращ USB диск с Windows 11, който заобикаля изискванията за TPM, Secure Boot, RAM, Microsoft акаунт и BitLocker.
За да възстановите фабричните настройки на Windows 11, отворете Настройки > Система > Възстановяване, щракнете върху Нулиране на компютъра, изберете Премахване на всичко и изберете опцията за преинсталиране.
Научете как да деактивирате функцията „Споделяне с Copilot“ в лентата на задачите в Windows 11 и да спрете споделянето на приложения с Copilot Vision.
