Notepad++, široko používaná alternatíva k natívnej aplikácii Poznámkový blok systému Windows 11 , potvrdila, že účet jej poskytovateľa hostingu bol medzi júnom a decembrom 2025 napadnutý škodlivými aktérmi. Narušenie umožnilo útočníkom presmerovať niektorých používateľov na škodlivé servery prostredníctvom napadnutých manifestov aktualizácií.
Podľa oficiálneho zverejnenia bezpečnostní experti identifikovali kompromitáciu na úrovni infraštruktúry u bývalého poskytovateľa hostingu Notepad++. Útočníci zneužili systém na zachytenie aktualizačnej prevádzky smerujúcej na notepad-plus-plus.org a zacielili na podmnožinu používateľov so škodlivými aktualizačnými súbormi. Analytici naznačujú, že cielená povaha útoku poukazuje skôr na špionážne úsilie než na rozsiahlu kampaň so škodlivým softvérom.
Zločinci si spočiatku udržiavali prístup k hostiteľským serverom až do 2. septembra 2025. Aj po strate priameho prístupu si uchovali interné servisné poverenia až do 2. decembra 2025, čo umožňovalo neustále zachytávanie aktualizačnej prevádzky. Zraniteľnosť využívala známe zraniteľnosti v starších verziách Notepad++ vrátane nedostatočných kontrol overovania aktualizácií.
Kto bol postihnutý?
Ohrození boli iba používatelia, ktorí aktualizovali Notepad++ prostredníctvom vstavaného aktualizačného programu medzi júnom a decembrom 2025. Používatelia, ktorí si inštalátory stiahli manuálne z oficiálnej webovej stránky alebo vydaní GitHub, však neboli dotknutí .
Bezpečnostní analytici potvrdzujú, že neexistujú žiadne dôkazy o masovom systéme velenia a riadenia alebo rozsiahlom zneužívaní systému. Útok sa javí ako vysoko cielený, pravdepodobne na konkrétne organizácie alebo jednotlivcov.
Náprava a vylepšenia zabezpečenia
Podľa vývojára aplikácie prešla aplikácia Notepad++ na nového, bezpečnejšieho poskytovateľa hostingu, aby sa predišlo budúcim kompromisom na úrovni infraštruktúry.
Interné prihlasovacie údaje u predchádzajúceho poskytovateľa boli rotované, čím sa zabezpečilo, že akýkoľvek pretrvávajúci prístup od útočníkov bol zrušený.
Aktualizačný program aplikácie WinGup bol vo verzii 8.8.9 vylepšený tak, aby overoval certifikát aj podpis inštalátora, čím sa posilnila bezpečnosť sťahovania aktualizácií.
Očakáva sa, že aplikácia na zapisovanie poznámok v nasledujúcich týždňoch dostane aj verziu 8.9.2, ktorá bude pre všetky aktualizácie vynucovať prísne overovanie certifikátov XMLDSig a podpisov, čím sa používateľov ešte viac ochráni pred manipuláciou alebo presmerovaním.
Čo by mali používatelia robiť?
Tím Notepad++ naliehavo žiada všetkých používateľov, aby manuálne aktualizovali na verziu 8.9.1 alebo novšiu a obnovili prihlasovacie údaje pre všetky služby spojené s predchádzajúcim hostingovým prostredím vrátane databáz SSH, FTP a MySQL.
Taktiež je vhodné spustiť úplnú antivírusovú kontrolu, ak ste počas dotknutého obdobia aktualizovali pomocou vstavaného aktualizačného programu.
Tento incident slúži ako pripomienka rizík útokov v dodávateľskom reťazci a potreby overovať pravosť zdrojov a sťahovaných súborov softvéru. Dokonca aj dôveryhodné účty vývojárov môžu byť napadnuté, čo zdôrazňuje dôležitosť robustného zabezpečenia hostingu a dôkladného overovania aktualizácií.
Spoločnosť Microsoft opravuje závažnú chybu v programe Poznámkový blok, ktorá by mohla útočníkom umožniť spúšťať kód prostredníctvom škodlivých súborov Markdown v systéme Windows 11. Aktualizujte teraz.
Narušenie hostingu Notepad++ vystavilo používateľov škodlivým aktualizáciám. Zistite, ako zabezpečiť svoj systém a bezpečne aktualizovať na verziu 8.9.1+.
Ak chcete povoliť VPN v prehliadači Microsoft Edge, otvorte Nastavenia > Súkromie, vyhľadávanie a služby > Zabezpečenie a zapnite možnosť Zabezpečená sieť Microsoft Edge.
Chyby SSD diskov vo Windowse 11 boli spojené s technickým firmvérom, nie s maloobchodnými diskami. Spoločnosť Phison potvrdzuje, že spotrebiteľské SSD disky sú bezpečné po aktualizáciách z augusta 2025.
Nová funkcia „Prenos do nového počítača“ v systéme Windows 11 25H2 OOBE umožňuje migrovať súbory a nastavenia počas inštalácie pomocou lokálnej siete bez služby OneDrive.
Vytvorenie inštalačného programu USB pre Windows 11 (alebo 10) z macOS je prekvapivo zložité, ale nie je to nemožné. Tu je návod, ako to urobiť.
Microsoft Edge v systéme Windows 10 bude dostávať aktualizácie minimálne do októbra 2028, dlho po oficiálnom ukončení podpory operačného systému v roku 2025.
Pomocou programu Rufus vytvorte bootovací USB kľúč so systémom Windows 11, ktorý obchádza požiadavky TPM, Secure Boot, RAM, konto Microsoft a BitLocker.
Ak chcete obnoviť továrenské nastavenia systému Windows 11, otvorte položku Nastavenia > Systém > Obnovenie, kliknite na položku Obnoviť počítač, vyberte možnosť Odstrániť všetko a vyberte možnosť preinštalovať.
Zistite, ako vypnúť funkciu „Zdieľať s Copilot“ na paneli úloh v systéme Windows 11 a zastaviť zdieľanie aplikácií s Copilot Vision.
