A Notepad++ feltörve – íme, mi történt, és hogyan védheti meg számítógépét

  • A Notepad++ tárhelyszolgáltatói fiókját 2025 júniusa és decembere között feltörték.
  • A támadók a beépített frissítő felhasználóinak frissítési forgalmát rosszindulatú szerverekre irányították át.
  • Csak azok a felhasználók voltak veszélyben, akik a beépített frissítőn keresztül frissítettek. A hivatalos forrásokból származó manuális letöltések biztonságosak voltak.
  • Az alkalmazásbináris fájlok nem kerültek veszélybe. A támadás gyenge frissítés-ellenőrzési vezérlőket használt ki.
  • A fejlesztők biztonságos tárhelyre váltottak, lecserélték a hitelesítő adatokat, és továbbfejlesztették a WinGup frissítőjének ellenőrzését.

A Notepad++, a Windows 11 natív Jegyzettömb alkalmazásának széles körben használt alternatívája , megerősítette, hogy tárhelyszolgáltatójának fiókját rosszindulatú szereplők feltörték 2025 júniusa és decembere között. A behatolás lehetővé tette a támadók számára, hogy egyes felhasználókat rosszindulatú szerverekre irányítsanak át a feltört frissítési manifeszteken keresztül.

A hivatalos közlemény szerint a biztonsági szakértők egy infrastrukturális szintű behatolást azonosítottak a Notepad++ korábbi tárhelyszolgáltatójánál. A támadók a rendszert kihasználva elfogták a notepad-plus-plus.org oldalra irányuló frissítési forgalmat , és a felhasználók egy részét kártékony frissítőfájlokkal vették célba. Az elemzők szerint a támadás célzott jellege kémkedésre utal, nem pedig széles körű kártevő kampányra.

A rosszindulatú személyek kezdetben 2025. szeptember 2-ig hozzáférhettek a tárhelykiszolgálókhoz. A közvetlen hozzáférés elvesztése után is megőrizték a belső szolgáltatási hitelesítő adataikat 2025. december 2-ig, lehetővé téve a frissítési forgalom folyamatos lehallgatását. A sérülékenység kihasználása a régebbi Notepad++ verziók ismert sebezhetőségeit használta ki, beleértve a nem megfelelő frissítés-ellenőrzési kontrollokat.

 

Kit érintett?

Csak azok a felhasználók voltak veszélyben, akik 2025 júniusa és decembere között a beépített frissítőn keresztül frissítették a Notepad++-t. Azonban azokat a felhasználókat, akik manuálisan töltötték le a telepítőket a hivatalos weboldalról vagy a GitHub kiadásaiból, nem érintette a probléma .

A biztonsági elemzők megerősítik, hogy nincs bizonyíték tömeges parancsnoki és ellenőrzési támadásra vagy széles körű rendszer-kizsákmányolásra. A támadás erősen célzottnak tűnik, valószínűleg konkrét szervezetek vagy személyek ellen.

Kármentesítés és biztonsági fejlesztések

Az alkalmazás fejlesztője szerint a Notepad++ egy új, biztonságosabb tárhelyszolgáltatóra váltott, hogy megakadályozza a jövőbeni infrastrukturális szintű kompromittálásokat.

Az előző szolgáltató belső hitelesítő adatait lecserélték, így biztosítva, hogy a támadók esetlegesen visszavonták a hozzáférésüket.

Az alkalmazás frissítője, a WinGup, a 8.8.9-es verzióban továbbfejlesztésre került, hogy ellenőrizze mind a tanúsítványt, mind a telepítő aláírását, megerősítve a frissítések letöltésének biztonságát.

A jegyzetelő alkalmazás várhatóan a következő hetekben megkapja a 8.9.2-es verziót is, amely szigorú XMLDSig tanúsítvány- és aláírás-ellenőrzést fog biztosítani minden frissítéshez, tovább védve a felhasználókat a manipulációtól vagy az átirányítási támadásoktól.

Mit kell tenniük a felhasználóknak?

A Notepad++ csapata arra kéri az összes felhasználót, hogy manuálisan frissítsenek a 8.9.1-es vagy újabb verzióra , és állítsák vissza a hitelesítő adataikat az előző tárhelykörnyezethez kapcsolódó összes szolgáltatáshoz, beleértve az SSH, FTP és MySQL adatbázisokat.

Érdemes teljes víruskeresést futtatni , ha az érintett időszakban a beépített frissítővel frissítettél.

Ez az incidens emlékeztetőül szolgál az ellátási lánc támadásainak kockázataira, valamint a szoftverforrások és letöltések hitelességének ellenőrzésének szükségességére. Még a megbízható fejlesztői fiókokat is fel lehet törni, ami rávilágít a robusztus tárhelybiztonság és a szigorú frissítés-ellenőrzés fontosságára.

Hagyj kommentárt

Hogyan lehet gyorsan megtudni a Wi-Fi jelszót a Windows 10 rendszeren

Hogyan lehet gyorsan megtudni a Wi-Fi jelszót a Windows 10 rendszeren

A Wi-Fi jelszó megkereséséhez Windows 10 rendszeren nyissa meg a Vezérlőpult Hálózati kapcsolatok menüpontját, majd a Vezeték nélküli tulajdonságok menüpontban jelölje be a Karakterek megjelenítése jelölőnégyzetet.

4 Firefox alternatíva AI funkciók nélkül Windows 11 rendszerre

4 Firefox alternatíva AI funkciók nélkül Windows 11 rendszerre

Szeretnéd elkerülni a mesterséges intelligenciát a böngésződben? Íme négy Firefox alternatíva Windows 11-re, amelyek az adatvédelemre, a sebességre és a teljes felhasználói felügyeletre összpontosítanak.

A Windows 10 további használata a támogatás 2025-ös megszűnése után

A Windows 10 további használata a támogatás 2025-ös megszűnése után

A Windows 10 támogatása 2025. október 14-én megszűnik, és így folytathatja biztonságos használatát az ESU programmal.

Windows 11 25H2 végleges engedélyezési csomag és ISO közvetlen letöltési linkek x64 és ARM64 rendszerekhez

Windows 11 25H2 végleges engedélyezési csomag és ISO közvetlen letöltési linkek x64 és ARM64 rendszerekhez

A Windows 11 25H2 végleges ISO és engedélyezési csomagja korán elérhető a Microsoft szerverein keresztül, beleértve az ARM64 és x64 letöltéseket, így könnyedén válthat a 24H2-ről.

Hogyan töltsem le a Windows 11 25H2 ISO fájlt?

Hogyan töltsem le a Windows 11 25H2 ISO fájlt?

A Windows 11 25H2 ISO letöltéséhez és az új funkciók és változások eléréséhez használja a Microsoft támogatási oldalát, az Insider programot, az UUP Dump fájlt vagy közvetlen hivatkozásokat.

Az automatikus beállításjegyzék-mentés engedélyezése Windows 11, 10 rendszeren

Az automatikus beállításjegyzék-mentés engedélyezése Windows 11, 10 rendszeren

A Windows 11 (vagy 10) rendszeren az automatikus rendszerleíró adatbázis-mentések engedélyezéséhez hozza létre az EnablePeriodicBackup DWORD értéket, állítsa 1-re, és futtassa a RegIdleBackup feladatot.

A Windows 11 visszahívása végre elérhető a Copilot+ PC-ken a 2025. májusi frissítéssel.

A Windows 11 visszahívása végre elérhető a Copilot+ PC-ken a 2025. májusi frissítéssel.

Windows visszahívási kiadások érhetők el a 2025. májusi Windows 11 frissítést futtató Copilot+ PC-khez, valamint a Click to Do és a Semantic Indexing funkciókhoz.

A Windows 11 27891-es buildje eltávolítja a PowerShell-t (régi) a Canary-ban

A Windows 11 27891-es buildje eltávolítja a PowerShell-t (régi) a Canary-ban

A Windows 11 Canary 27891-es buildje eltávolítja a PowerShell 2.0-t, kijavítja a Fájlkezelő hibáit, javítja a Feladatkezelő mutatóit, és számos javítást tartalmaz.

A Windows 11 25H2-höz készült 26220.7070-es (KB5070300) build javítja a helyreállítást és a widgeteket (fejlesztői)

A Windows 11 25H2-höz készült 26220.7070-es (KB5070300) build javítja a helyreállítást és a widgeteket (fejlesztői)

Megjelent a Windows 11 KB5070300 (26220.7070-es build) frissítése, amely új widgetek irányítópultját, helyreállítási és intelligens alkalmazásvezérlési módosításokat tartalmaz.

Hogyan javítsuk ki a hiányzó kiterjesztett biztonsági frissítések regisztrációs opcióját Windows 10 rendszeren a támogatás megszűnése előtt

Hogyan javítsuk ki a hiányzó kiterjesztett biztonsági frissítések regisztrációs opcióját Windows 10 rendszeren a támogatás megszűnése előtt

Ha a Windows 10 kiterjesztett biztonsági frissítések regisztrációs lehetősége nem jelenik meg, ellenőrizze a követelményeket, és futtassa ezeket a parancsokat a kikényszerítéshez.