Notepad++, široko korištena alternativa izvornoj aplikaciji Notepad u sustavu Windows 11 , potvrdio je da su zlonamjerni akteri kompromitirali račun njegovog pružatelja hostinga između lipnja i prosinca 2025. Proboj je omogućio napadačima da preusmjere neke korisnike na zlonamjerne poslužitelje putem kompromitiranih manifesta ažuriranja.
Prema službenoj objavi , sigurnosni stručnjaci identificirali su kompromitiranje na razini infrastrukture kod bivšeg pružatelja hostinga Notepad++. Napadači su iskoristili sustav za presretanje prometa ažuriranja namijenjenog notepad-plus-plus.org , ciljajući podskup korisnika sa zlonamjernim datotekama ažuriranja. Analitičari sugeriraju da ciljana priroda napada ukazuje na špijunažu, a ne na široku kampanju zlonamjernog softvera.
Zlonamjerne osobe su isprva zadržale pristup poslužiteljima do 2. rujna 2025. Čak i nakon što su izgubile izravan pristup, zadržale su interne vjerodajnice za uslugu do 2. prosinca 2025., omogućujući kontinuirano presretanje prometa ažuriranja. Eksploatacija je iskoristila poznate ranjivosti u starijim verzijama Notepada++, uključujući nedovoljne kontrole provjere ažuriranja.
Tko je bio pogođen?
U opasnosti su bili samo korisnici koji su ažurirali Notepad++ putem ugrađenog programa za ažuriranje između lipnja i prosinca 2025. Međutim, korisnici koji su ručno preuzeli instalacijske programe sa službene web stranice ili izdanja s GitHuba nisu bili pogođeni .
Sigurnosni analitičari potvrđuju da nema dokaza o masovnom zapovijedanju i kontroli ili široko rasprostranjenom iskorištavanju sustava. Čini se da je napad vrlo ciljano usmjeren, vjerojatno na određene organizacije ili pojedince.
Sanacija i sigurnosna poboljšanja
Prema riječima razvojnog programera aplikacije, Notepad++ je prešao na novog, sigurnijeg pružatelja hostinga kako bi spriječio buduće kompromise na razini infrastrukture.
Interne vjerodajnice kod prethodnog pružatelja usluga su rotirane, čime se osigurava da je svaki preostali pristup od strane napadača opozvan.
Program za ažuriranje aplikacije, WinGup, poboljšan je u verziji 8.8.9 kako bi provjeravao i certifikat i potpis instalacijskog programa, čime je ojačana sigurnost preuzimanja ažuriranja.
Očekuje se da će aplikacija za bilješke u nadolazećim tjednima dobiti i verziju 8.9.2, koja će provoditi strogu provjeru XMLDSig certifikata i potpisa za sva ažuriranja, dodatno štiteći korisnike od neovlaštenih promjena ili preusmjeravanja.
Što bi korisnici trebali učiniti?
Tim Notepad++-a potiče sve korisnike da ručno ažuriraju na verziju 8.9.1 ili noviju i resetiraju vjerodajnice za sve usluge povezane s prethodnim okruženjem hostinga, uključujući SSH, FTP i MySQL baze podataka.
Također je dobra ideja pokrenuti potpuno antivirusno skeniranje ako ste ažurirali pomoću ugrađenog programa za ažuriranje tijekom zahvaćenog razdoblja.
Ovaj incident služi kao podsjetnik na rizike napada na lanac opskrbe i potrebu provjere autentičnosti izvora i preuzimanja softvera. Čak i računi pouzdanih programera mogu biti oteti, što naglašava važnost robusne sigurnosti hostinga i rigorozne provjere ažuriranja.
Za besplatno preuzimanje VMware Workstation Pro programa, morate se registrirati na Broadcomu, preuzeti instalacijski program i koristiti ove upute.
Provjerite temperaturu SSD-a i tvrdog diska u sustavu Windows 11 pomoću Postavki, PowerShella ili CrystalDiskInfo kako biste spriječili pregrijavanje i gubitak podataka.
Međuverzija 26120.4161 za Windows 11 (Beta) stvara skice u Wordu iz značajke "Klikni i napravi", dodaje značajku prijenosa datoteka s računala na računalo i druge vizualne promjene.
Windows 11 build 27868 donosi vizualne promjene za Voice Access i nekoliko ispravaka u Canary Channelu. Buduća ažuriranja će dodati više značajki.
Za generiranje teksta pomoću umjetne inteligencije u Notepadu, otvorite značajku Pisanje (potrebna je premium pretplata), upit za pisanje teksta i kliknite Pošalji.
Windows 11 build 26120.4441 (KB5060816) u Beta verziji donosi izvoz opoziva u Europi, sat Centra za obavijesti sa sekundama i druge promjene.
Verzija 27902 za Windows 11 sada je u Canary Channelu s ispravcima sustava, promjenama File Explorera, poznatim problemima i preuzimanjem ISO datoteke.
Instalirajte i deinstalirajte Windows aplikacije na Zorin OS-u pomoću Winea, što radi, što ne i ograničenja koja biste trebali znati prije nego što se oslonite na to.
Provjerite koliko dugo vaše računalo sa sustavom Windows 11 radi pomoću Upravitelja zadataka, Postavki, Upravljačke ploče, Naredbenog retka ili PowerShella.
Microsoft predstavlja Copilot Tasks, omogućujući umjetnoj inteligenciji planiranje i dovršavanje višekoračnih tijekova rada u aplikacijama uz odobrenje i nadzor korisnika.
