Защита обновлений Notepad++ по схеме «двойной блокировки»

Опубликовал: FIELD LINE, Вчера, 15:00, Железо / В мире, 3, 0
Разработчики Notepad++ внедрили новую схему защиты обновлений, известную как «двойная блокировка», чтобы устранить уязвимость, позволявшую злоумышленникам распространять вредоносные обновления. Эта мера была принята после серьезного инцидента, в ходе которого киберпреступники получили доступ к серверу обновлений программы.



Хроника инцидента
В июне 2025 года злоумышленники скомпрометировали сервер хостинг-провайдера, что позволило им перенаправлять трафик обновлений на свои серверы. Это происходило на протяжении полугода до декабря 2025 года.

Во время атаки хакеры распределяли вредоносные версии Notepad++ для определённых пользователей, что указывает на целевой характер взлома.

Меры по повышению безопасности
С выходом версии 8.9.2 были внедрены следующие меры:

Проверка цифровой подписи установщика на GitHub.
Проверка XML-файла с помощью цифровой подписи (XMLDSig) из домена notepad-plus-plus.org.
Удаление библиотеки libcurl.dll для предотвращения её подмены.
Ограничение управления плагинами только приложениями, подписанными тем же сертификатом, что и компонент обновления WinGUp.


В результате этих изменений подача обновлений стала "практически неуязвимой".

Рекомендации пользователям
Пользователям настоятельно рекомендуют обновить Notepad++ до версии 8.9.2 и загружать установочные файлы только с официального сайта. Если вы обновляли программу в период с июня по декабрь 2025 года, рекомендуется провести проверку систем на наличие потенциальных угроз.

Эти меры защитят пользователей от будущих атак и улучшат общую безопасность приложения.
  • Не нравится
  • 0
  • Нравится

Похожие публикации
У данной публикации еще нет комментариев. Хотите начать обсуждение?

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Российская вакцина от COVID-19 вам кажется безопасной?
Игровые сервера
c400's CS:Source Servers (CSS):
c400's CS 1.6 Servers (CS 1.6):
c400's Half-Life 1 Servers (hldm):
c400's Half-Life Op4 Servers (hlop4):
Развлекательный портал, since 2006
c400.ru - развлекательно юмористический портал
Год основания 2006, а может и раньше...