Notepad++, široko uporabljena alternativa izvorni aplikaciji Notepad v sistemu Windows 11 , je potrdil, da so zlonamerni akterji med junijem in decembrom 2025 ogrozili račun njegovega ponudnika gostovanja. Vdor je napadalcem omogočil, da so nekatere uporabnike prek ogroženih manifestov posodobitev preusmerili na zlonamerne strežnike.
Glede na uradno razkritje so varnostni strokovnjaki odkrili ogrožanje na ravni infrastrukture pri nekdanjem ponudniku gostovanja Notepad++. Napadalci so sistem izkoristili za prestrezanje posodobitvenega prometa, namenjenega spletnemu mestu notepad-plus-plus.org , in z zlonamernimi posodobitvenimi datotekami ciljali na podmnožico uporabnikov. Analitiki menijo, da ciljno usmerjena narava napada kaže na vohunjenje in ne na široko kampanjo zlonamerne programske opreme.
Zlonamerni posamezniki so sprva imeli dostop do gostovalnih strežnikov do 2. septembra 2025. Tudi po izgubi neposrednega dostopa so do 2. decembra 2025 ohranili interne poverilnice za storitve, kar je omogočalo nadaljnje prestrezanje prometa posodobitev. Izkoriščanje je izkoristilo znane ranljivosti v starejših različicah Notepad++, vključno z nezadostnimi kontrolami za preverjanje posodobitev.
Kdo je bil prizadet?
Ogroženi so bili le uporabniki, ki so med junijem in decembrom 2025 posodobili Notepad++ prek vgrajenega programa za posodabljanje. Vendar pa uporabniki, ki so ročno prenesli namestitvene programe z uradnega spletnega mesta ali izdaj GitHub, niso bili prizadeti .
Varnostni analitiki potrjujejo, da ni dokazov o množičnem vodenju in nadzoru ali razširjenem izkoriščanju sistema. Napad se zdi zelo ciljno usmerjen, verjetno na določene organizacije ali posameznike.
Sanacija in varnostne izboljšave
Po besedah razvijalca aplikacije je Notepad++ prešel na novega, varnejšega ponudnika gostovanja, da bi preprečil prihodnje kompromise na ravni infrastrukture.
Notranje poverilnice pri prejšnjem ponudniku so bile rotirane, s čimer je zagotovljeno, da je bil morebiten dolgotrajni dostop napadalcev preklican.
Program za posodabljanje aplikacije, WinGup, je bil v različici 8.8.9 izboljšan tako, da preverja tako potrdilo kot podpis namestitvenega programa, s čimer se je okrepila varnost prenosov posodobitev.
Aplikacija za beleženje bo v prihodnjih tednih predvidoma prejela tudi različico 8.9.2, ki bo za vse posodobitve uveljavila strogo preverjanje potrdil in podpisov XMLDSig, kar bo uporabnike dodatno zaščitilo pred posegi ali preusmeritvami.
Kaj naj storijo uporabniki?
Ekipa Notepad++ poziva vse uporabnike, naj ročno posodobijo na različico 8.9.1 ali novejšo in ponastavijo poverilnice za vse storitve, povezane s prejšnjim okoljem gostovanja, vključno s podatkovnimi bazami SSH, FTP in MySQL.
Prav tako je dobro zagnati popolno protivirusno skeniranje, če ste v prizadetem obdobju posodobili z vgrajenim programom za posodabljanje.
Ta incident služi kot opomnik na tveganja napadov v dobavni verigi in potrebo po preverjanju pristnosti virov in prenosov programske opreme. Ugrabljeni so lahko celo računi zaupanja vrednih razvijalcev, kar poudarja pomen robustne varnosti gostovanja in strogega preverjanja posodobitev.
Posodobitev KB5074169 (graditev 26220.7670) za Windows 11 v beta kanalu prinaša popravke za zanesljivost za Raziskovalec, Start, Iskanje, Grafiko in drugo.
Microsoft odpravlja zelo resno napako v programu Notepad, ki bi lahko napadalcem omogočila izvajanje kode prek zlonamernih datotek Markdown v sistemu Windows 11. Posodobite zdaj.
Vdor v gostovanje Notepad++ je uporabnike izpostavil zlonamernim posodobitvam. Naučite se zaščititi svoj sistem in ga varno posodobiti na različico 8.9.1+.
Če želite omogočiti VPN v brskalniku Microsoft Edge, odprite Nastavitve > Zasebnost, iskanje in storitve > Varnost in vklopite možnost Varno omrežje Microsoft Edge.
Napake SSD-jev v sistemu Windows 11 so bile povezane z inženirsko vdelano programsko opremo in ne s prodajnimi diski. Phison potrjuje, da so potrošniški SSD-ji po posodobitvah iz avgusta 2025 varni.
Nova funkcija »Prenos v nov računalnik« v sistemu Windows 11 25H2 OOBE omogoča selitev datotek in nastavitev med namestitvijo z uporabo lokalnega omrežja brez storitve OneDrive.
Ustvarjanje namestitvenega programa USB za Windows 11 (ali 10) iz macOS-a je presenetljivo zapleteno, vendar ni nemogoče. Tukaj je opisano, kako to storiti.
Microsoft Edge v sistemu Windows 10 bo prejemal posodobitve vsaj do oktobra 2028, kar je še dolgo po uradnem koncu podpore za operacijski sistem leta 2025.
Z Rufusom ustvarite zagonski USB pogon Windows 11, ki zaobide zahteve TPM, Secure Boot, RAM, Microsoftov račun in BitLocker.
Če želite ponastaviti sistem Windows 11 na tovarniške nastavitve, odprite Nastavitve > Sistem > Obnovitev, kliknite Ponastavi računalnik, izberite Odstrani vse in izberite možnost ponovne namestitve.
