Notepad++, широко використовувана альтернатива рідному додатку Notepad для Windows 11 , підтвердила, що обліковий запис її хостинг-провайдера був скомпрометований зловмисниками в період з червня по грудень 2025 року. Це порушення дозволило зловмисникам перенаправляти деяких користувачів на шкідливі сервери через скомпрометовані маніфести оновлень.
Згідно з офіційним повідомленням , експерти з безпеки виявили компрометацію на рівні інфраструктури у колишнього хостинг-провайдера Notepad++. Зловмисники використовували систему для перехоплення трафіку оновлень, призначених для notepad-plus-plus.org , атакуючи підмножину користувачів зі шкідливими файлами оновлень. Аналітики припускають, що цілеспрямований характер атаки вказує на шпигунські зусилля, а не на широку кампанію зі шкідливим програмним забезпеченням.
Зловмисники спочатку мали доступ до хостинг-серверів до 2 вересня 2025 року. Навіть після втрати прямого доступу вони зберігали внутрішні облікові дані служби до 2 грудня 2025 року, що дозволяло продовжувати перехоплювати трафік оновлень. Експлойт використовував відомі вразливості в старіших версіях Notepad++, включаючи недостатні засоби контролю перевірки оновлень.
Хто постраждав?
Під загрозою опинилися лише користувачі, які оновлювали Notepad++ через вбудований засіб оновлення між червнем і груднем 2025 року. Однак користувачі, які завантажували інсталятори вручну з офіційного веб-сайту або релізів GitHub, не постраждали .
Аналітики з безпеки підтверджують відсутність доказів масового командування та управління чи широкомасштабного використання систем. Атака, схоже, була дуже цілеспрямованою, ймовірно, спрямованою на конкретні організації чи окремих осіб.
Виправлення та покращення безпеки
За словами розробника програми, Notepad++ перейшов на нового, безпечнішого хостинг-провайдера, щоб запобігти майбутнім компрометаціям на рівні інфраструктури.
Внутрішні облікові дані попереднього постачальника було змінено, що гарантує скасування будь-якого залишкового доступу з боку зловмисників.
Програму оновлення застосунку WinGup було покращено у версії 8.8.9 для перевірки як сертифіката, так і підпису інсталятора, що посилило безпеку завантаження оновлень.
Очікується, що додаток для нотаток отримає версію 8.9.2 найближчими тижнями, яка забезпечить сувору перевірку сертифікатів XMLDSig та підписів для всіх оновлень, що ще більше захистить користувачів від атак з перенаправленням або злому.
Що мають робити користувачі?
Команда Notepad++ закликає всіх користувачів вручну оновити програму до версії 8.9.1 або пізнішої та скинути облікові дані для будь-яких служб, пов’язаних із попереднім середовищем хостингу, включаючи SSH, FTP та бази даних MySQL.
Також гарною ідеєю буде виконати повне антивірусне сканування, якщо ви оновлювалися за допомогою вбудованого засобу оновлення протягом періоду, на який це впливає.
Цей інцидент слугує нагадуванням про ризики атак на ланцюги поставок та необхідність перевірки автентичності джерел програмного забезпечення та завантажень. Навіть облікові записи довірених розробників можуть бути викрадені, що підкреслює важливість надійної безпеки хостингу та ретельної перевірки оновлень.
Microsoft виправляє надзвичайно серйозну вразливість у Блокноті, яка могла дозволити зловмисникам запускати код через шкідливі файли Markdown у Windows 11. Оновіть систему зараз.
Злом хостингу Notepad++ надав користувачам доступу до шкідливих оновлень. Дізнайтеся, як захистити свою систему та безпечно оновити її до версії 8.9.1+.
Щоб увімкнути VPN у Microsoft Edge, відкрийте Налаштування > Конфіденційність, пошук і служби > Безпека та увімкніть опцію Безпечна мережа Microsoft Edge.
Збої SSD-накопичувачів Windows 11 були пов'язані з інженерною прошивкою, а не з роздрібними накопичувачами. Phison підтверджує, що споживчі SSD-накопичувачі безпечні після оновлень серпня 2025 року.
Нова функція «Перенесення на новий ПК» у Windows 11 25H2 OOBE дозволяє переносити файли та налаштування під час налаштування за допомогою локальної мережі без OneDrive.
Створити USB-інсталятор для Windows 11 (або 10) з macOS напрочуд складно, але це не неможливо. Ось як це зробити.
Microsoft Edge у Windows 10 продовжуватиме отримувати оновлення щонайменше до жовтня 2028 року, ще довго після офіційного припинення підтримки ОС у 2025 році.
У Windows 11, щоб повернути класичне контекстне меню правою кнопкою миші з усіма опціями, ви можете відредагувати цей розділ у реєстрі або через CMD.
Використовуйте Rufus для створення завантажувального USB-накопичувача Windows 11, який обходить вимоги TPM, Secure Boot, оперативної пам'яті, облікового запису Microsoft та BitLocker.
Щоб скинути Windows 11 до заводських налаштувань, відкрийте «Налаштування» > «Система» > «Відновлення», натисніть «Скинути ПК до заводських налаштувань», виберіть «Видалити все» та виберіть опцію перевстановлення.
