A Notepad++, a Windows 11 natív Jegyzettömb alkalmazásának széles körben használt alternatívája , megerősítette, hogy tárhelyszolgáltatójának fiókját rosszindulatú szereplők feltörték 2025 júniusa és decembere között. A behatolás lehetővé tette a támadók számára, hogy egyes felhasználókat rosszindulatú szerverekre irányítsanak át a feltört frissítési manifeszteken keresztül.
A hivatalos közlemény szerint a biztonsági szakértők egy infrastrukturális szintű behatolást azonosítottak a Notepad++ korábbi tárhelyszolgáltatójánál. A támadók a rendszert kihasználva elfogták a notepad-plus-plus.org oldalra irányuló frissítési forgalmat , és a felhasználók egy részét kártékony frissítőfájlokkal vették célba. Az elemzők szerint a támadás célzott jellege kémkedésre utal, nem pedig széles körű kártevő kampányra.
A rosszindulatú személyek kezdetben 2025. szeptember 2-ig hozzáférhettek a tárhelykiszolgálókhoz. A közvetlen hozzáférés elvesztése után is megőrizték a belső szolgáltatási hitelesítő adataikat 2025. december 2-ig, lehetővé téve a frissítési forgalom folyamatos lehallgatását. A sérülékenység kihasználása a régebbi Notepad++ verziók ismert sebezhetőségeit használta ki, beleértve a nem megfelelő frissítés-ellenőrzési kontrollokat.
Kit érintett?
Csak azok a felhasználók voltak veszélyben, akik 2025 júniusa és decembere között a beépített frissítőn keresztül frissítették a Notepad++-t. Azonban azokat a felhasználókat, akik manuálisan töltötték le a telepítőket a hivatalos weboldalról vagy a GitHub kiadásaiból, nem érintette a probléma .
A biztonsági elemzők megerősítik, hogy nincs bizonyíték tömeges parancsnoki és ellenőrzési támadásra vagy széles körű rendszer-kizsákmányolásra. A támadás erősen célzottnak tűnik, valószínűleg konkrét szervezetek vagy személyek ellen.
Kármentesítés és biztonsági fejlesztések
Az alkalmazás fejlesztője szerint a Notepad++ egy új, biztonságosabb tárhelyszolgáltatóra váltott, hogy megakadályozza a jövőbeni infrastrukturális szintű kompromittálásokat.
Az előző szolgáltató belső hitelesítő adatait lecserélték, így biztosítva, hogy a támadók esetlegesen visszavonták a hozzáférésüket.
Az alkalmazás frissítője, a WinGup, a 8.8.9-es verzióban továbbfejlesztésre került, hogy ellenőrizze mind a tanúsítványt, mind a telepítő aláírását, megerősítve a frissítések letöltésének biztonságát.
A jegyzetelő alkalmazás várhatóan a következő hetekben megkapja a 8.9.2-es verziót is, amely szigorú XMLDSig tanúsítvány- és aláírás-ellenőrzést fog biztosítani minden frissítéshez, tovább védve a felhasználókat a manipulációtól vagy az átirányítási támadásoktól.
Mit kell tenniük a felhasználóknak?
A Notepad++ csapata arra kéri az összes felhasználót, hogy manuálisan frissítsenek a 8.9.1-es vagy újabb verzióra , és állítsák vissza a hitelesítő adataikat az előző tárhelykörnyezethez kapcsolódó összes szolgáltatáshoz, beleértve az SSH, FTP és MySQL adatbázisokat.
Érdemes teljes víruskeresést futtatni , ha az érintett időszakban a beépített frissítővel frissítettél.
Ez az incidens emlékeztetőül szolgál az ellátási lánc támadásainak kockázataira, valamint a szoftverforrások és letöltések hitelességének ellenőrzésének szükségességére. Még a megbízható fejlesztői fiókokat is fel lehet törni, ami rávilágít a robusztus tárhelybiztonság és a szigorú frissítés-ellenőrzés fontosságára.
A Microsoft kijavított egy súlyos Jegyzettömb hibát, amely lehetővé teheti a támadók számára, hogy rosszindulatú Markdown fájlokon keresztül kódot futtassanak Windows 11 rendszeren. Frissítsen most.
A Notepad++ tárhelyszolgáltatás megsértése rosszindulatú frissítéseknek tette ki a felhasználókat. Ismerje meg, hogyan teheti biztonságossá rendszerét, és hogyan frissíthet biztonságosan a 8.9.1+ verzióra.
A VPN engedélyezéséhez a Microsoft Edge-ben nyissa meg a Beállítások > Adatvédelem, keresés és szolgáltatások > Biztonság menüpontot, és kapcsolja be a Microsoft Edge biztonságos hálózat opciót.
A Windows 11 SSD-hibák a mérnöki firmware-hez, nem pedig a kereskedelmi forgalomban kapható meghajtókhoz kapcsolódtak. A Phison megerősíti, hogy a fogyasztói SSD-k biztonságosak a 2025 augusztusi frissítések után.
A Windows 11 25H2 OOBE új „Átvitel új számítógépre” funkciója lehetővé teszi fájlok és beállítások migrálását a telepítés során a helyi hálózaton keresztül, OneDrive nélkül.
Meglepően bonyolult macOS-ből USB-telepítőt létrehozni Windows 11-hez (vagy 10-hez), de nem lehetetlen. Íme, hogyan kell csinálni.
A Windows 10-en futó Microsoft Edge legalább 2028 októberéig folyamatosan frissítéseket fog kapni, jóval azután, hogy az operációs rendszer hivatalosan is megszűnik a támogatása 2025-ben.
A Rufus segítségével hozz létre egy Windows 11 rendszerű rendszerindító USB-t, amely megkerüli a TPM, a Secure Boot, a RAM, a Microsoft-fiók és a BitLocker követelményeit.
A Windows 11 gyári beállításainak visszaállításához nyissa meg a Beállítások > Rendszer > Helyreállítás menüpontot, kattintson a PC visszaállítása lehetőségre, válassza a Mindent eltávolít lehetőségre, majd válassza az újratelepítés lehetőséget.
Ismerje meg, hogyan tilthatja le a „Megosztás a Copilottal” tálcafunkciót Windows 11 rendszeren, és hogyan akadályozhatja meg az alkalmazások megosztását a Copilot Visionnal.
