Notepad++ kompromitiran – evo što se dogodilo i kako zaštititi svoje računalo

  • Račun pružatelja hostinga Notepad++-a otet je između lipnja i prosinca 2025.
  • Napadači su preusmjeravali promet ažuriranja za korisnike ugrađenog programa za ažuriranje na zlonamjerne poslužitelje.
  • U opasnosti su bili samo korisnici koji su ažurirali putem ugrađenog programa za ažuriranje. Ručna preuzimanja iz službenih izvora bila su sigurna.
  • Binarne datoteke aplikacije nisu bile kompromitirane. Napad je iskoristio slabe kontrole provjere ažuriranja.
  • Programeri su prešli na sigurni host, rotirali vjerodajnice i poboljšali provjeru ažuriranja WinGupa.

Notepad++, široko korištena alternativa izvornoj aplikaciji Notepad u sustavu Windows 11 , potvrdio je da su zlonamjerni akteri kompromitirali račun njegovog pružatelja hostinga između lipnja i prosinca 2025. Proboj je omogućio napadačima da preusmjere neke korisnike na zlonamjerne poslužitelje putem kompromitiranih manifesta ažuriranja.

Prema službenoj objavi , sigurnosni stručnjaci identificirali su kompromitiranje na razini infrastrukture kod bivšeg pružatelja hostinga Notepad++. Napadači su iskoristili sustav za presretanje prometa ažuriranja namijenjenog notepad-plus-plus.org , ciljajući podskup korisnika sa zlonamjernim datotekama ažuriranja. Analitičari sugeriraju da ciljana priroda napada ukazuje na špijunažu, a ne na široku kampanju zlonamjernog softvera.

Zlonamjerne osobe su isprva zadržale pristup poslužiteljima do 2. rujna 2025. Čak i nakon što su izgubile izravan pristup, zadržale su interne vjerodajnice za uslugu do 2. prosinca 2025., omogućujući kontinuirano presretanje prometa ažuriranja. Eksploatacija je iskoristila poznate ranjivosti u starijim verzijama Notepada++, uključujući nedovoljne kontrole provjere ažuriranja.

 

Tko je bio pogođen?

U opasnosti su bili samo korisnici koji su ažurirali Notepad++ putem ugrađenog programa za ažuriranje između lipnja i prosinca 2025. Međutim, korisnici koji su ručno preuzeli instalacijske programe sa službene web stranice ili izdanja s GitHuba nisu bili pogođeni .

Sigurnosni analitičari potvrđuju da nema dokaza o masovnom zapovijedanju i kontroli ili široko rasprostranjenom iskorištavanju sustava. Čini se da je napad vrlo ciljano usmjeren, vjerojatno na određene organizacije ili pojedince.

Sanacija i sigurnosna poboljšanja

Prema riječima razvojnog programera aplikacije, Notepad++ je prešao na novog, sigurnijeg pružatelja hostinga kako bi spriječio buduće kompromise na razini infrastrukture.

Interne vjerodajnice kod prethodnog pružatelja usluga su rotirane, čime se osigurava da je svaki preostali pristup od strane napadača opozvan.

Program za ažuriranje aplikacije, WinGup, poboljšan je u verziji 8.8.9 kako bi provjeravao i certifikat i potpis instalacijskog programa, čime je ojačana sigurnost preuzimanja ažuriranja.

Očekuje se da će aplikacija za bilješke u nadolazećim tjednima dobiti i verziju 8.9.2, koja će provoditi strogu provjeru XMLDSig certifikata i potpisa za sva ažuriranja, dodatno štiteći korisnike od neovlaštenih promjena ili preusmjeravanja.

Što bi korisnici trebali učiniti?

Tim Notepad++-a potiče sve korisnike da ručno ažuriraju na verziju 8.9.1 ili noviju i resetiraju vjerodajnice za sve usluge povezane s prethodnim okruženjem hostinga, uključujući SSH, FTP i MySQL baze podataka.

Također je dobra ideja pokrenuti potpuno antivirusno skeniranje ako ste ažurirali pomoću ugrađenog programa za ažuriranje tijekom zahvaćenog razdoblja.

Ovaj incident služi kao podsjetnik na rizike napada na lanac opskrbe i potrebu provjere autentičnosti izvora i preuzimanja softvera. Čak i računi pouzdanih programera mogu biti oteti, što naglašava važnost robusne sigurnosti hostinga i rigorozne provjere ažuriranja.

Ostavite komentar

Čista instalacija sustava Windows 11 na Copilot+ računalu (ARM64)

Čista instalacija sustava Windows 11 na Copilot+ računalu (ARM64)

Čista instalacija sustava Windows 11 na ARM64 Copilot+ računalo, uključujući stvaranje USB pogona, brisanje pogona, ponovnu instalaciju OS-a i dovršetak postavljanja.

Besplatna opcija za Windows 10 ESU i dalje zahtijeva Microsoftov račun u Europi

Besplatna opcija za Windows 10 ESU i dalje zahtijeva Microsoftov račun u Europi

Windows 10 ESU postaje besplatan u Europi dodatnu godinu, ali za registraciju je i dalje potreban Microsoftov račun. Objašnjenje uvjeta.

Kako nadograditi na Windows 11 24H2 pomoću Pomoćnika za instalaciju

Kako nadograditi na Windows 11 24H2 pomoću Pomoćnika za instalaciju

Za nadogradnju na Windows 11 24H2, preuzmite i pokrenite Pomoćnika za instalaciju, kliknite Priguši i instaliraj, a zatim kliknite gumb Ponovo pokreni.

Microsoft potvrđuje da verzija 25H2 ne donosi nove značajke u Windows 11

Microsoft potvrđuje da verzija 25H2 ne donosi nove značajke u Windows 11

Windows 11 25H2 ne donosi nove značajke jer Microsoft potvrđuje da je identičan verziji 24H2, tako da su nova poboljšanja dostupna za obje.

Kako pokrenuti dva sustava: Windows 11 (ili 10) i Linux Mint

Kako pokrenuti dva sustava: Windows 11 (ili 10) i Linux Mint

Za dvostruko pokretanje Linux Minta i Windowsa 11 (ili 10), stvorite USB instalacijski program, smanjite Windows particiju i instalirajte Mint na preostali prazan prostor.

Build 27802 za Windows 11 donosi nove značajke u Canary Channelu

Build 27802 za Windows 11 donosi nove značajke u Canary Channelu

Verzija 27802 za Windows 11 stiže u Canary Channel s promjenama u bateriji, dijeljenju datoteka i personalizaciji.

OpenAI pokreće ChatGPT Atlas preglednik na macOS-u i Windowsu 11 (uskoro)

OpenAI pokreće ChatGPT Atlas preglednik na macOS-u i Windowsu 11 (uskoro)

Preglednik Atlas tvrtke OpenAI spreman je za preuzimanje za macOS i Windows 11 (uskoro), a evo prvog pogleda na korisničko sučelje i iskustvo.

Kako promijeniti veličinu novog izgleda izbornika Start u sustavu Windows 11

Kako promijeniti veličinu novog izgleda izbornika Start u sustavu Windows 11

Novi izbornik Start u sustavu Windows 11 prevelik je na malim ekranima. Saznajte kako mu promijeniti veličinu pomoću programa Windhawk i vratiti izvorni kompaktni izgled.

Kako onemogućiti svaku AI značajku u Microsoft Edgeu za Windows 11

Kako onemogućiti svaku AI značajku u Microsoft Edgeu za Windows 11

Da biste onemogućili sve AI značajke u pregledniku Microsoft Edge, uključujući Copilot, Copilot način rada, radnje, putovanja i AI pisanje, slijedite ove korake.

Kako se riješiti Facebook Timelinea (najlakši način)

Kako se riješiti Facebook Timelinea (najlakši način)

Nakon nekog vremena, novi Facebook Timeline mi se svidio, ali to nije slučaj s mnogima od vas. U prošlosti su postojali različiti načini kretanja.