Notepad++ napadnutý – čo sa stalo a ako chrániť svoj počítač

  • Účet poskytovateľa hostingu pre Notepad++ bol napadnutý medzi júnom a decembrom 2025.
  • Útočníci presmerovali aktualizačnú prevádzku pre používateľov vstavaného aktualizačného programu na škodlivé servery.
  • V ohrození boli iba používatelia, ktorí aktualizovali prostredníctvom vstavaného aktualizačného programu. Manuálne sťahovanie z oficiálnych zdrojov bolo bezpečné.
  • Binárne súbory aplikácií neboli napadnuté. Útok využil slabé kontroly overovania aktualizácií.
  • Vývojári prešli na zabezpečeného hostiteľa, rotovali prihlasovacie údaje a vylepšili overovanie aktualizátora WinGup.

Notepad++, široko používaná alternatíva k natívnej aplikácii Poznámkový blok systému Windows 11 , potvrdila, že účet jej poskytovateľa hostingu bol medzi júnom a decembrom 2025 napadnutý škodlivými aktérmi. Narušenie umožnilo útočníkom presmerovať niektorých používateľov na škodlivé servery prostredníctvom napadnutých manifestov aktualizácií.

Podľa oficiálneho zverejnenia bezpečnostní experti identifikovali kompromitáciu na úrovni infraštruktúry u bývalého poskytovateľa hostingu Notepad++. Útočníci zneužili systém na zachytenie aktualizačnej prevádzky smerujúcej na notepad-plus-plus.org a zacielili na podmnožinu používateľov so škodlivými aktualizačnými súbormi. Analytici naznačujú, že cielená povaha útoku poukazuje skôr na špionážne úsilie než na rozsiahlu kampaň so škodlivým softvérom.

Zločinci si spočiatku udržiavali prístup k hostiteľským serverom až do 2. septembra 2025. Aj po strate priameho prístupu si uchovali interné servisné poverenia až do 2. decembra 2025, čo umožňovalo neustále zachytávanie aktualizačnej prevádzky. Zraniteľnosť využívala známe zraniteľnosti v starších verziách Notepad++ vrátane nedostatočných kontrol overovania aktualizácií.

 

Kto bol postihnutý?

Ohrození boli iba používatelia, ktorí aktualizovali Notepad++ prostredníctvom vstavaného aktualizačného programu medzi júnom a decembrom 2025. Používatelia, ktorí si inštalátory stiahli manuálne z oficiálnej webovej stránky alebo vydaní GitHub, však neboli dotknutí .

Bezpečnostní analytici potvrdzujú, že neexistujú žiadne dôkazy o masovom systéme velenia a riadenia alebo rozsiahlom zneužívaní systému. Útok sa javí ako vysoko cielený, pravdepodobne na konkrétne organizácie alebo jednotlivcov.

Náprava a vylepšenia zabezpečenia

Podľa vývojára aplikácie prešla aplikácia Notepad++ na nového, bezpečnejšieho poskytovateľa hostingu, aby sa predišlo budúcim kompromisom na úrovni infraštruktúry.

Interné prihlasovacie údaje u predchádzajúceho poskytovateľa boli rotované, čím sa zabezpečilo, že akýkoľvek pretrvávajúci prístup od útočníkov bol zrušený.

Aktualizačný program aplikácie WinGup bol vo verzii 8.8.9 vylepšený tak, aby overoval certifikát aj podpis inštalátora, čím sa posilnila bezpečnosť sťahovania aktualizácií.

Očakáva sa, že aplikácia na zapisovanie poznámok v nasledujúcich týždňoch dostane aj verziu 8.9.2, ktorá bude pre všetky aktualizácie vynucovať prísne overovanie certifikátov XMLDSig a podpisov, čím sa používateľov ešte viac ochráni pred manipuláciou alebo presmerovaním.

Čo by mali používatelia robiť?

Tím Notepad++ naliehavo žiada všetkých používateľov, aby manuálne aktualizovali na verziu 8.9.1 alebo novšiu a obnovili prihlasovacie údaje pre všetky služby spojené s predchádzajúcim hostingovým prostredím vrátane databáz SSH, FTP a MySQL.

Taktiež je vhodné spustiť úplnú antivírusovú kontrolu, ak ste počas dotknutého obdobia aktualizovali pomocou vstavaného aktualizačného programu.

Tento incident slúži ako pripomienka rizík útokov v dodávateľskom reťazci a potreby overovať pravosť zdrojov a sťahovaných súborov softvéru. Dokonca aj dôveryhodné účty vývojárov môžu byť napadnuté, čo zdôrazňuje dôležitosť robustného zabezpečenia hostingu a dôkladného overovania aktualizácií.

Zanechať komentár

Firefox sa stáva prehliadačom s umelou inteligenciou a nie každý je s tým spokojný

Firefox sa stáva prehliadačom s umelou inteligenciou a nie každý je s tým spokojný

Mozilla potvrdzuje, že Firefox sa stane prehliadačom s umelou inteligenciou, ale negatívna reakcia používateľov narastá, keďže vývojári a fanúšikovia varujú, že umelá inteligencia by mohla ohroziť dôveru a základnú použiteľnosť.

Zostava 26120.4151 pre Windows 11 pridáva v beta verzii rozšírené nastavenia

Zostava 26120.4151 pre Windows 11 pridáva v beta verzii rozšírené nastavenia

Zostava 26120.4151 (KB5058486) pre Windows 11 sa vydáva v beta verzii s novými rozšírenými nastaveniami, umelou inteligenciou pre Prieskumníka súborov a vizuálnymi zmenami.

Zostava 26200.5651 (KB5060818) pre Windows 11 pridáva hodiny do upozornení, exportu spätných hlásení a ďalších funkcií (vývojár)

Zostava 26200.5651 (KB5060818) pre Windows 11 pridáva hodiny do upozornení, exportu spätných hlásení a ďalších funkcií (vývojár)

Aktualizácia KB5058512 (zostavenie 26200.5622) pre Windows 11 prichádza so zmenami umelej inteligencie, exportom údajov o obnovení, sekundami hodín a úpravami Prieskumníka súborov v kanáli Dev.

Ako rýchlo nájsť heslo k Wi-Fi v systéme Windows 10

Ako rýchlo nájsť heslo k Wi-Fi v systéme Windows 10

Ak chcete nájsť heslo k sieti Wi-Fi v systéme Windows 10, otvorte položku Sieťové pripojenia v ovládacom paneli a vyberte položku Bezdrôtové pripojenie – vlastnosti a začiarknite políčko Zobraziť znaky.

4 alternatívy Firefoxu bez funkcií AI pre Windows 11

4 alternatívy Firefoxu bez funkcií AI pre Windows 11

Chcete sa vyhnúť umelej inteligencii vo svojom prehliadači? Tu sú štyri alternatívy Firefoxu pre Windows 11, ktoré sa zameriavajú na súkromie, rýchlosť a plnú kontrolu používateľa.

Pokračujte v používaní systému Windows 10 aj po skončení podpory v roku 2025

Pokračujte v používaní systému Windows 10 aj po skončení podpory v roku 2025

Podpora systému Windows 10 končí 14. októbra 2025 a tu je návod, ako ho bezpečne používať s programom ESU.

Odkazy na priame stiahnutie balíka Windows 11 25H2 final Enablement Pack a ISO súborov pre x64 a ARM64

Odkazy na priame stiahnutie balíka Windows 11 25H2 final Enablement Pack a ISO súborov pre x64 a ARM64

Finálny ISO súbor a aktivačný balík systému Windows 11 25H2 sú k dispozícii v predstihu prostredníctvom serverov spoločnosti Microsoft vrátane sťahovania pre ARM64 a x64, pričom prechod z verzie 24H2 je jednoduchý.

Ako stiahnuť súbor ISO 25H2 systému Windows 11

Ako stiahnuť súbor ISO 25H2 systému Windows 11

Ak si chcete stiahnuť ISO súbor Windows 11 25H2 a získať prístup k novým funkciám a zmenám, použite podporu spoločnosti Microsoft, Insider, UUP Dump alebo priame odkazy.

Zostava 22635.5170 pre Windows 11 je vydaná v beta verzii

Zostava 22635.5170 pre Windows 11 je vydaná v beta verzii

Zostavenie systému Windows 11 22635.5170 (KB5055623) prináša zmeny pre Prieskumníka súborov a prenáša novú ponuku Štart s väčším rozložením do verzie 23H2.

Ako povoliť automatické zálohovanie registra v systéme Windows 11, 10

Ako povoliť automatické zálohovanie registra v systéme Windows 11, 10

Ak chcete povoliť automatické zálohovanie registra v systéme Windows 11 (alebo 10), vytvorte hodnotu DWORD EnablePeriodicBackup, nastavte ju na hodnotu 1 a spustite úlohu RegIdleBackup.