Защита обновлений Notepad++ по схеме «двойной блокировки»
Опубликовал: FIELD LINE, Вчера, 15:00, Железо / В мире, 3, 0
Разработчики Notepad++ внедрили новую схему защиты обновлений, известную как «двойная блокировка», чтобы устранить уязвимость, позволявшую злоумышленникам распространять вредоносные обновления. Эта мера была принята после серьезного инцидента, в ходе которого киберпреступники получили доступ к серверу обновлений программы.
Хроника инцидента
В июне 2025 года злоумышленники скомпрометировали сервер хостинг-провайдера, что позволило им перенаправлять трафик обновлений на свои серверы. Это происходило на протяжении полугода до декабря 2025 года.
Во время атаки хакеры распределяли вредоносные версии Notepad++ для определённых пользователей, что указывает на целевой характер взлома.
Меры по повышению безопасности
С выходом версии 8.9.2 были внедрены следующие меры:
В результате этих изменений подача обновлений стала "практически неуязвимой".
Рекомендации пользователям
Пользователям настоятельно рекомендуют обновить Notepad++ до версии 8.9.2 и загружать установочные файлы только с официального сайта. Если вы обновляли программу в период с июня по декабрь 2025 года, рекомендуется провести проверку систем на наличие потенциальных угроз.
Эти меры защитят пользователей от будущих атак и улучшат общую безопасность приложения.
Хроника инцидента
В июне 2025 года злоумышленники скомпрометировали сервер хостинг-провайдера, что позволило им перенаправлять трафик обновлений на свои серверы. Это происходило на протяжении полугода до декабря 2025 года.
Во время атаки хакеры распределяли вредоносные версии Notepad++ для определённых пользователей, что указывает на целевой характер взлома.
Меры по повышению безопасности
С выходом версии 8.9.2 были внедрены следующие меры:
Проверка цифровой подписи установщика на GitHub.
Проверка XML-файла с помощью цифровой подписи (XMLDSig) из домена notepad-plus-plus.org.
Удаление библиотеки libcurl.dll для предотвращения её подмены.
Ограничение управления плагинами только приложениями, подписанными тем же сертификатом, что и компонент обновления WinGUp.
Проверка XML-файла с помощью цифровой подписи (XMLDSig) из домена notepad-plus-plus.org.
Удаление библиотеки libcurl.dll для предотвращения её подмены.
Ограничение управления плагинами только приложениями, подписанными тем же сертификатом, что и компонент обновления WinGUp.
В результате этих изменений подача обновлений стала "практически неуязвимой".
Рекомендации пользователям
Пользователям настоятельно рекомендуют обновить Notepad++ до версии 8.9.2 и загружать установочные файлы только с официального сайта. Если вы обновляли программу в период с июня по декабрь 2025 года, рекомендуется провести проверку систем на наличие потенциальных угроз.
Эти меры защитят пользователей от будущих атак и улучшат общую безопасность приложения.
