Notepad++ kompromittert – her er hva som skjedde, og hvordan du beskytter PC-en din

  • Notepad++ sin webhotellleverandørkonto ble kapret mellom juni og desember 2025.
  • Angripere omdirigerte oppdateringstrafikk for brukere av den innebygde oppdateringsprogrammet til ondsinnede servere.
  • Bare brukere som oppdaterte via den innebygde oppdateringsfunksjonen var i faresonen. Manuelle nedlastinger fra offisielle kilder var trygge.
  • Appbinærfiler ble ikke kompromittert. Angrepet utnyttet svake kontroller for oppdateringsverifisering.
  • Utviklere byttet til en sikker vert, roterte påloggingsinformasjon og forbedret WinGup-oppdateringsverifisering.

Notepad++, et mye brukt alternativ til Windows 11s innebygde Notepad-app, har bekreftet at hostingleverandørens konto ble kompromittert av ondsinnede aktører mellom juni og desember 2025. Innbruddet tillot angripere å omdirigere noen brukere til ondsinnede servere via kompromitterte oppdateringsmanifester.

Ifølge den offisielle opplysningen identifiserte sikkerhetseksperter et sikkerhetsbrudd på infrastrukturnivå hos Notepad++s tidligere hostingleverandør. Angriperne utnyttet systemet til å avlytte oppdateringstrafikk som var ment for notepad-plus-plus.org , og rettet seg mot en undergruppe av brukere med skadelige oppdateringsfiler. Analytikere antyder at angrepets målrettede natur peker mot et spionasjeforsøk snarere enn en omfattende skadevarekampanje.

De ondsinnede personene beholdt i utgangspunktet tilgang til hostingserverne frem til 2. september 2025. Selv etter å ha mistet direkte tilgang, beholdt de interne tjenestelegitimasjon frem til 2. desember 2025, noe som muliggjorde fortsatt avlytting av oppdateringstrafikk. Utnyttelsen utnyttet kjente sårbarheter i eldre Notepad++-versjoner, inkludert utilstrekkelige kontroller for oppdateringsverifisering.

 

Hvem ble berørt?

Bare brukere som oppdaterte Notepad++ via den innebygde oppdateringsfunksjonen mellom juni og desember 2025 var i faresonen. Brukere som lastet ned installasjonsprogrammer manuelt fra det offisielle nettstedet eller GitHub-utgivelser ble imidlertid ikke berørt .

Sikkerhetsanalytikere bekrefter at det ikke finnes bevis for massekommando og -kontroll eller utbredt systemutnyttelse. Angrepet ser ut til å være svært målrettet, sannsynligvis mot bestemte organisasjoner eller enkeltpersoner.

Utbedring og sikkerhetsforbedringer

Ifølge appens utvikler har Notepad++ byttet til en ny, sikrere hostingleverandør for å forhindre fremtidige kompromisser på infrastrukturnivå.

Interne påloggingsinformasjon hos den forrige leverandøren har blitt rotert, noe som sikrer at eventuell gjenværende tilgang fra angriperne har blitt tilbakekalt.

Appens oppdateringsprogram, WinGup, ble forbedret i versjon 8.8.9 for å bekrefte både sertifikatet og installasjonssignaturen, noe som styrker sikkerheten for nedlastinger av oppdateringer.

Notatappen forventes også å motta versjon 8.9.2 i løpet av de kommende ukene, som vil håndheve streng XMLDSig-sertifikat- og signaturverifisering for alle oppdateringer, noe som ytterligere beskytter brukere mot manipulerings- eller omdirigeringsangrep.

Hva bør brukerne gjøre?

Notepad++-teamet oppfordrer alle brukere til å manuelt oppdatere til versjon 8.9.1 eller nyere og tilbakestille påloggingsinformasjonen for alle tjenester knyttet til det forrige hostingmiljøet, inkludert SSH-, FTP- og MySQL-databaser.

Det er også lurt å kjøre en fullstendig antivirusskanning hvis du oppdaterte ved hjelp av den innebygde oppdateringen i løpet av den berørte perioden.

Denne hendelsen tjener som en påminnelse om risikoen ved angrep i forsyningskjeden og behovet for å bekrefte ektheten til programvarekilder og nedlastinger. Selv pålitelige utviklerkontoer kan bli kapret, noe som understreker viktigheten av robust hostingsikkerhet og grundig oppdateringsverifisering.

Legg igjen en kommentar

Slik aktiverer du automatisk sikkerhetskopiering av registeret i Windows 11 og 10

Slik aktiverer du automatisk sikkerhetskopiering av registeret i Windows 11 og 10

For å aktivere automatiske sikkerhetskopier av registeret på Windows 11 (eller 10), opprett EnablePeriodicBackup DWORD og sett den til 1 og kjør RegIdleBackup-oppgaven.

Windows 11-tilbakekalling lanseres endelig for Copilot+ PC-er med mai 2025-oppdateringen

Windows 11-tilbakekalling lanseres endelig for Copilot+ PC-er med mai 2025-oppdateringen

Windows Recall-utgivelser for Copilot+-PC-er som kjører mai 2025-oppdateringen for Windows 11, og Klikk for å gjøre og semantisk indeksering er også tilgjengelige.

Bygg 27891 for Windows 11 fjerner PowerShell (eldre versjon) i Canary

Bygg 27891 for Windows 11 fjerner PowerShell (eldre versjon) i Canary

Windows 11 Canary Build 27891 fjerner PowerShell 2.0, fikser feil i Filutforsker, forbedrer målinger i Oppgavebehandling og leverer diverse rettelser.

Bygg 26220.7070 (KB5070300) for Windows 11 25H2 forbedrer gjenoppretting og widgeter (utvikling)

Bygg 26220.7070 (KB5070300) for Windows 11 25H2 forbedrer gjenoppretting og widgeter (utvikling)

KB5070300 (bygg 26220.7070) for Windows 11 rulles ut med nye endringer i Widgets-dashbordet, gjenopprettingen og Smart App Control.

Slik fikser du manglende registreringsalternativ for utvidede sikkerhetsoppdateringer i Windows 10 før støtten avsluttes

Slik fikser du manglende registreringsalternativ for utvidede sikkerhetsoppdateringer i Windows 10 før støtten avsluttes

Hvis registreringsalternativet for utvidede sikkerhetsoppdateringer for Windows 10 ikke vises, bekreft kravene og kjør disse kommandoene for å tvinge det frem.

Windows 11 25H2 utvider utrullingen med tvungne oppgraderinger for 23H2-PC-er

Windows 11 25H2 utvider utrullingen med tvungne oppgraderinger for 23H2-PC-er

Microsoft starter den tvungne oppgraderingen fra Windows 11 23H2 til versjon 25H2 via Windows Update-innstillingene når operativsystemet når slutten av støtten.

Bygg 26220.6780 (KB5067103) for Windows 11 25H2 bringer mørk modus til Run (Dev)

Bygg 26220.6780 (KB5067103) for Windows 11 25H2 bringer mørk modus til Run (Dev)

KB5067103 (bygg 26220.6780 og 26120.6780) for mørk modus i Windows 11 for Kjør, forbedrer AI-agenten i Innstillinger og legger ut rettelser.

Slik løser du LocalHost-problemet etter å ha installert oppdatering KB5066835 på Windows 11

Slik løser du LocalHost-problemet etter å ha installert oppdatering KB5066835 på Windows 11

For å fikse problemet med lokalvert etter at du har installert oppdateringen KB5066835 for Windows 11 i oktober 2025, kan du kjøre Windows Update eller bruke PowerShell.

Slik omgår du Microsoft-konto i OOBE på Windows 11 – metoder som fortsatt fungerer

Slik omgår du Microsoft-konto i OOBE på Windows 11 – metoder som fortsatt fungerer

Du kan fortsatt omgå Microsoft-konto og internett på Windows 11 OOBE med registeret, WinJS, domenetilmeldt, uovervåkede filer og verktøy.

Slik bruker du Tiny11 Builder til å lage en tilpasset Windows 11 ISO uten søppelapper

Slik bruker du Tiny11 Builder til å lage en tilpasset Windows 11 ISO uten søppelapper

Lag en debloated Windows 11 ISO med Tiny11 Builder. Fjern standardapper, hopp over Microsoft-kontoen og lag et rent installasjonsbilde.