„Notepad++“ buvo pažeista – štai kas nutiko ir kaip apsaugoti savo kompiuterį

  • „Notepad++“ prieglobos paslaugų teikėjo paskyra buvo užgrobta 2025 m. birželio–gruodžio mėn.
  • Užpuolikai nukreipė integruoto atnaujinimo įrankio naudotojų atnaujinimų srautą į kenkėjiškus serverius.
  • Rizika kilo tik tiems vartotojams, kurie atnaujino naudodami integruotą atnaujinimo programą. Rankiniai atsisiuntimai iš oficialių šaltinių buvo saugūs.
  • Programėlių dvejetainiai failai nebuvo pažeisti. Ataka pasinaudojo silpnomis atnaujinimų tikrinimo kontrolės priemonėmis.
  • Kūrėjai perėjo prie saugaus serverio, pakeitė prisijungimo duomenis ir patobulino „WinGup“ atnaujinimo patvirtinimą.

„Notepad++“, plačiai naudojama alternatyva „Windows 11 “ įdiegtai „Notepad“ programėlei, patvirtino, kad jos prieglobos paslaugų teikėjo paskyrą 2025 m. birželio–gruodžio mėn. pažeidė kenkėjiški veikėjai. Šis įsilaužimas leido užpuolikams nukreipti kai kuriuos vartotojus į kenkėjiškus serverius per pažeistus atnaujinimų manifestus.

Remiantis oficialiu atskleidimu , saugumo ekspertai nustatė infrastruktūros lygio ataką buvusio „Notepad++“ prieglobos paslaugų teikėjo svetainėje. Užpuolikai pasinaudojo sistema, norėdami perimti atnaujinimų srautą, skirtą notepad-plus-plus.org , taikydamiesi į tam tikrą vartotojų grupę kenkėjiškais atnaujinimų failais. Analitikai teigia, kad tikslinis atakos pobūdis rodo šnipinėjimo pastangas, o ne plačią kenkėjiškų programų kampaniją.

Iš pradžių kenkėjiški asmenys prieigą prie prieglobos serverių turėjo iki 2025 m. rugsėjo 2 d. Net ir praradę tiesioginę prieigą, jie išlaikė vidinius tarnybos prisijungimo duomenis iki 2025 m. gruodžio 2 d., todėl galėjo toliau perimti atnaujinimų srautą. Išnaudodami šią spragą, pasinaudojome žinomais senesnių „Notepad++“ versijų pažeidžiamumais, įskaitant nepakankamą atnaujinimų tikrinimo kontrolę.

 

Kas nukentėjo?

Rizika kilo tik tiems vartotojams, kurie atnaujino „Notepad++“ naudodami integruotą atnaujinimo programą nuo 2025 m. birželio iki gruodžio mėn. Tačiau vartotojams, kurie diegimo programas atsisiuntė rankiniu būdu iš oficialios svetainės arba „GitHub“ leidimų, tai nebuvo paveikta .

Saugumo analitikai patvirtina, kad nėra jokių masinio vadovavimo ir kontrolės ar plačiai paplitusio sistemos išnaudojimo įrodymų. Ataka atrodo labai tikslinė, greičiausiai nukreipta į konkrečias organizacijas ar asmenis.

Pataisymai ir saugumo patobulinimai

Pasak programėlės kūrėjo, „Notepad++“ perėjo prie naujo, saugesnio prieglobos paslaugų teikėjo, kad būtų išvengta būsimų infrastruktūros lygio pažeidimų.

Ankstesnio teikėjo vidiniai prisijungimo duomenys buvo pakeisti, užtikrinant, kad bet kokia užpuolikų suteikta prieiga būtų atšaukta.

Programėlės atnaujinimo įrankis „WinGup“ 8.8.9 versijoje buvo patobulintas, kad patikrintų ir sertifikatą, ir diegimo programos parašą, taip sustiprinant atnaujinimų atsisiuntimų saugumą.

Taip pat tikimasi, kad artimiausiomis savaitėmis užrašų darymo programėlė gaus 8.9.2 versiją, kuri visiems atnaujinimams užtikrins griežtą XMLDSig sertifikatų ir parašų tikrinimą, dar labiau apsaugodama vartotojus nuo klastojimo ar peradresavimo atakų.

Ką turėtų daryti vartotojai?

„Notepad++“ komanda ragina visus naudotojus rankiniu būdu atnaujinti programą į 8.9.1 ar naujesnę versiją ir iš naujo nustatyti visų su ankstesne prieglobos aplinka susijusių paslaugų, įskaitant SSH, FTP ir MySQL duomenų bazes, prisijungimo duomenis.

Taip pat pravartu atlikti išsamų antivirusinės programos nuskaitymą, jei paveiktu laikotarpiu atnaujinote naudodami integruotą atnaujinimo programą.

Šis incidentas primena apie tiekimo grandinės atakų riziką ir būtinybę patikrinti programinės įrangos šaltinių bei atsisiuntimų autentiškumą. Net patikimos kūrėjų paskyros gali būti užgrobtos, todėl svarbu užtikrinti patikimą prieglobos saugumą ir griežtą atnaujinimų tikrinimą.

Palikti komentarą

„Windows 11“ 26220.7344 (KB5070316) komponavimo versijoje pridėta nauja programų naujinimo sistema ir dirbtinio intelekto jungtys (kūrėjams, beta versija)

„Windows 11“ 26220.7344 (KB5070316) komponavimo versijoje pridėta nauja programų naujinimo sistema ir dirbtinio intelekto jungtys (kūrėjams, beta versija)

KB5070316 (26220.7344 versija) „Windows 11“ prideda MCP, UOP, MIDI paslaugas, „Open With“ atnaujinimus, „Quick Machine Recovery“ ir „Open With“ pakeitimus.

Kaip atnaujinti WSL branduolį sistemoje „Windows 11“

Kaip atnaujinti WSL branduolį sistemoje „Windows 11“

Norėdami atnaujinti WSL branduolį sistemoje „Windows 11“, atidarykite komandų eilutę (administratorius) ir paleiskite komandą wsl --update. Štai kaip.

Švarus „Windows 11“ diegimas „Copilot+“ kompiuteryje (ARM64)

Švarus „Windows 11“ diegimas „Copilot+“ kompiuteryje (ARM64)

Švariai įdiekite „Windows 11“ ARM64 „Copilot+“ kompiuteryje, įskaitant USB atmintinės sukūrimą, disko duomenų išvalymą, operacinės sistemos diegimą iš naujo ir sąrankos užbaigimą.

Nemokamai „Windows 10 ESU“ parinkčiai vis dar reikalinga „Microsoft“ paskyra Europoje

Nemokamai „Windows 10 ESU“ parinkčiai vis dar reikalinga „Microsoft“ paskyra Europoje

„Windows 10 ESU“ Europoje tampa nemokama dar metams, tačiau registracijai vis tiek reikalinga „Microsoft“ paskyra. Paaiškinti reikalavimai.

Kaip atnaujinti į „Windows 11 24H2“ naudojant diegimo asistentą

Kaip atnaujinti į „Windows 11 24H2“ naudojant diegimo asistentą

Norėdami atnaujinti į „Windows 11 24H2“, atsisiųskite ir paleiskite diegimo asistentą, spustelėkite „Accent“ ir įdiekite, tada spustelėkite mygtuką „Paleisti iš naujo“.

„Microsoft“ patvirtina, kad 25H2 versija neatneša naujų funkcijų į „Windows 11“

„Microsoft“ patvirtina, kad 25H2 versija neatneša naujų funkcijų į „Windows 11“

„Windows 11 25H2“ neturi jokių naujų funkcijų, nes „Microsoft“ patvirtino, kad ji identiška 24H2 versijai, todėl abiem atvejais yra naujų patobulinimų.

Kaip paleisti dvigubą „Windows 11“ (arba 10) ir „Linux Mint“ įkrovą

Kaip paleisti dvigubą „Windows 11“ (arba 10) ir „Linux Mint“ įkrovą

Norėdami paleisti „Linux Mint“ ir „Windows 11“ (arba 10) kartu, sukurkite USB diegimo diską, sumažinkite „Windows“ skaidinį ir įdiekite „Mint“ likusioje tuščioje vietoje.

„Windows 11“ skirta 27802 versija suteikia naujų funkcijų „Canary Channel“

„Windows 11“ skirta 27802 versija suteikia naujų funkcijų „Canary Channel“

„Windows 11“ 27802 versija atkeliauja į Kanarų kanalą su akumuliatoriaus, failų bendrinimo ir suasmeninimo pakeitimais.

„OpenAI“ paleidžia „ChatGPT Atlas“ naršyklę „macOS“ ir „Windows 11“ sistemose (po kurio laiko)

„OpenAI“ paleidžia „ChatGPT Atlas“ naršyklę „macOS“ ir „Windows 11“ sistemose (po kurio laiko)

„OpenAI“ sukurta „Atlas“ naršyklė jau paruošta atsisiuntimui, skirta „macOS“ ir „Windows 11“ (netrukus). Čia pateikiama pirmoji sąsajos ir patirties apžvalga.

Kaip pakeisti naujo meniu „Pradėti“ išdėstymo dydį sistemoje „Windows 11“

Kaip pakeisti naujo meniu „Pradėti“ išdėstymo dydį sistemoje „Windows 11“

Naujasis „Windows 11“ meniu „Pradėti“ yra per didelis mažuose ekranuose. Sužinokite, kaip pakeisti jo dydį naudojant „Windhawk“ ir atkurti pradinį kompaktišką išdėstymą.