Το Notepad++, μια ευρέως χρησιμοποιούμενη εναλλακτική λύση στην εγγενή εφαρμογή Notepad των Windows 11 , επιβεβαίωσε ότι ο λογαριασμός του παρόχου φιλοξενίας του παραβιάστηκε από κακόβουλους παράγοντες μεταξύ Ιουνίου και Δεκεμβρίου 2025. Η παραβίαση επέτρεψε στους εισβολείς να ανακατευθύνουν ορισμένους χρήστες σε κακόβουλους διακομιστές μέσω παραβιασμένων μανιφέστων ενημερώσεων.
Σύμφωνα με την επίσημη αποκάλυψη , ειδικοί ασφαλείας εντόπισαν μια παραβίαση σε επίπεδο υποδομής στον πρώην πάροχο φιλοξενίας του Notepad++. Οι εισβολείς εκμεταλλεύτηκαν το σύστημα για να υποκλέψουν την κίνηση ενημερώσεων που προοριζόταν για το notepad-plus-plus.org , στοχεύοντας ένα υποσύνολο χρηστών με κακόβουλα αρχεία ενημέρωσης. Οι αναλυτές υποδηλώνουν ότι η στοχευμένη φύση της επίθεσης υποδηλώνει μια προσπάθεια κατασκοπείας και όχι μια ευρεία εκστρατεία κακόβουλου λογισμικού.
Τα κακόβουλα άτομα διατήρησαν αρχικά την πρόσβαση στους διακομιστές φιλοξενίας μέχρι τις 2 Σεπτεμβρίου 2025. Ακόμα και μετά την απώλεια της άμεσης πρόσβασης, διατήρησαν τα εσωτερικά διαπιστευτήρια υπηρεσίας μέχρι τις 2 Δεκεμβρίου 2025, επιτρέποντας τη συνεχή υποκλοπή της κυκλοφορίας ενημερώσεων. Το exploit αξιοποίησε γνωστά τρωτά σημεία σε παλαιότερες εκδόσεις του Notepad++, συμπεριλαμβανομένων ανεπαρκών ελέγχων επαλήθευσης ενημερώσεων.
Ποιος επηρεάστηκε;
Μόνο οι χρήστες που ενημέρωσαν το Notepad++ μέσω του ενσωματωμένου προγράμματος ενημέρωσης μεταξύ Ιουνίου και Δεκεμβρίου 2025 διέτρεχαν κίνδυνο. Ωστόσο, οι χρήστες που κατέβασαν τα προγράμματα εγκατάστασης χειροκίνητα από τον επίσημο ιστότοπο ή τις εκδόσεις του GitHub δεν επηρεάστηκαν .
Οι αναλυτές ασφαλείας επιβεβαιώνουν ότι δεν υπάρχουν στοιχεία μαζικής διοίκησης και ελέγχου ή εκτεταμένης εκμετάλλευσης του συστήματος. Η επίθεση φαίνεται να είναι ιδιαίτερα στοχευμένη, πιθανώς σε συγκεκριμένους οργανισμούς ή άτομα.
Διόρθωση και βελτιώσεις ασφαλείας
Σύμφωνα με τον προγραμματιστή της εφαρμογής, το Notepad++ έχει μεταβεί σε έναν νέο, πιο ασφαλή πάροχο φιλοξενίας για να αποτρέψει μελλοντικές παραβιάσεις σε επίπεδο υποδομής.
Τα εσωτερικά διαπιστευτήρια στον προηγούμενο πάροχο έχουν εναλλαγεί, διασφαλίζοντας ότι οποιαδήποτε παραμένουσα πρόσβαση από τους εισβολείς έχει ανακληθεί.
Το πρόγραμμα ενημέρωσης της εφαρμογής, WinGup, βελτιώθηκε στην έκδοση 8.8.9 για να επαληθεύει τόσο το πιστοποιητικό όσο και την υπογραφή του εγκαταστάτη, ενισχύοντας την ασφάλεια των λήψεων ενημερώσεων.
Η εφαρμογή λήψης σημειώσεων αναμένεται επίσης να λάβει την έκδοση 8.9.2 τις επόμενες εβδομάδες, η οποία θα επιβάλλει αυστηρή επαλήθευση πιστοποιητικού και υπογραφής XMLDSig για όλες τις ενημερώσεις, προστατεύοντας περαιτέρω τους χρήστες από επιθέσεις παραβίασης ή ανακατεύθυνσης.
Τι πρέπει να κάνουν οι χρήστες;
Η ομάδα του Notepad++ προτρέπει όλους τους χρήστες να κάνουν μη αυτόματη ενημέρωση στην έκδοση 8.9.1 ή νεότερη και να επαναφέρουν τα διαπιστευτήρια για οποιεσδήποτε υπηρεσίες που σχετίζονται με το προηγούμενο περιβάλλον φιλοξενίας, συμπεριλαμβανομένων των βάσεων δεδομένων SSH, FTP και MySQL.
Είναι επίσης καλή ιδέα να εκτελέσετε μια πλήρη σάρωση antivirus εάν κάνατε ενημέρωση χρησιμοποιώντας το ενσωματωμένο πρόγραμμα ενημέρωσης κατά τη διάρκεια της επηρεαζόμενης περιόδου.
Αυτό το περιστατικό χρησιμεύει ως υπενθύμιση των κινδύνων των επιθέσεων στην αλυσίδα εφοδιασμού και της ανάγκης επαλήθευσης της αυθεντικότητας των πηγών και των λήψεων λογισμικού. Ακόμη και αξιόπιστοι λογαριασμοί προγραμματιστών μπορούν να παραβιαστούν, υπογραμμίζοντας τη σημασία της ισχυρής ασφάλειας φιλοξενίας και της αυστηρής επαλήθευσης ενημερώσεων.
Η Microsoft διορθώνει ένα σφάλμα υψηλής σοβαρότητας στο Notepad που θα μπορούσε να επιτρέψει σε εισβολείς να εκτελέσουν κώδικα μέσω κακόβουλων αρχείων Markdown στα Windows 11. Ενημερώστε τώρα.
Η παραβίαση της φιλοξενίας του Notepad++ εξέθεσε τους χρήστες σε κακόβουλες ενημερώσεις. Μάθετε πώς να ασφαλίσετε το σύστημά σας και να ενημερώσετε με ασφάλεια στην έκδοση 8.9.1+.
Για να ενεργοποιήσετε το VPN στο Microsoft Edge, ανοίξτε τις Ρυθμίσεις > Απόρρητο, αναζήτηση και υπηρεσίες > Ασφάλεια και ενεργοποιήστε την επιλογή Ασφαλές δίκτυο Microsoft Edge.
Οι βλάβες των SSD των Windows 11 συνδέονταν με το υλικολογισμικό μηχανικής, όχι με μονάδες λιανικής. Ο Phison επιβεβαιώνει ότι οι SSD των καταναλωτών είναι ασφαλείς μετά τις ενημερώσεις του Αυγούστου 2025.
Η νέα λειτουργία "Μεταφορά σε νέο υπολογιστή" των Windows 11 25H2 OOBE σάς επιτρέπει να μετεγκαθιστάτε αρχεία και ρυθμίσεις κατά την εγκατάσταση χρησιμοποιώντας το τοπικό δίκτυο χωρίς το OneDrive.
Είναι εκπληκτικά περίπλοκο να δημιουργήσετε ένα πρόγραμμα εγκατάστασης USB για τα Windows 11 (ή 10) από macOS, αλλά δεν είναι αδύνατο. Δείτε πώς μπορείτε να το κάνετε.
Το Microsoft Edge στα Windows 10 θα συνεχίσει να λαμβάνει ενημερώσεις τουλάχιστον μέχρι τον Οκτώβριο του 2028, πολύ μετά το επίσημο τέλος υποστήριξης του λειτουργικού συστήματος το 2025.
Χρησιμοποιήστε το Rufus για να δημιουργήσετε μια μονάδα USB με δυνατότητα εκκίνησης των Windows 11 που παρακάμπτει τις απαιτήσεις TPM, Secure Boot, RAM, λογαριασμού Microsoft και BitLocker.
Για να επαναφέρετε τις εργοστασιακές ρυθμίσεις των Windows 11, ανοίξτε τις Ρυθμίσεις > Σύστημα > Ανάκτηση, κάντε κλικ στην επιλογή Επαναφορά υπολογιστή, επιλέξτε Κατάργηση όλων και επιλέξτε την επιλογή επανεγκατάστασης.
Μάθετε πώς να απενεργοποιήσετε τη λειτουργία "Κοινή χρήση με το Copilot" στη γραμμή εργασιών στα Windows 11 και να διακόψετε την κοινή χρήση εφαρμογών με το Copilot Vision.
