Защита Notepad++ после громкого взлома обновлений реализована через систему двойной блокировки
Что изменилось в обновлениях Notepad++?
Разработчики популярного редактора текста внедрили «двойную блокировку» для процесса обновления, чтобы устранить уязвимость, из‑за которой пользователи иногда получали вредоносные пакеты.
1. Этапы реализации
| Версия | Действие | Описание |
|---|---|---|
| 8.8.9 | Начало работы над повышенной надёжностью обновлений | Внедрение первой ступени защиты – проверка подписанного установщика на GitHub. |
| 8.9.2 | Полное развертывание «двойной блокировки» | Добавлена вторая защита – проверка XML‑файла с цифровой подписью (XMLDSig) от домена *notepad-plus-plus.org*. |
Сочетание этих двух механизмов делает обновление практически неуязвимым, как отмечают разработчики.
2. Дополнительные меры безопасности
| Мера | Как реализовать |
|---|---|
| Выключить автоматическое обновление | Через графический интерфейс программы. |
| Командная строка | `msiexec /i npp.8.9.2.Installer.x64.msi NOUPDATER=1` – отключает автообновление при установке MSI‑пакета. |
3. История компрометации
* Период скомпрометированной инфраструктуры – шесть месяцев до обнаружения.
* Группировка, ответственная за взлом – Lotus Blossom.
* Хакеры получили доступ к хостинг‑сервису, где размещался компонент обновлений, и перенаправляли запросы от некоторых пользователей на свои серверы.
Взлом выявлен 2 декабря 2025 года с помощью бэкдора Chrysalis. После обнаружения проекта сменил хостинг, обновил учётные данные и устранил уязвимости, использованные в атаке.
4. Что делать пользователям
1. Обновить программу до версии 8.9.2 – это гарантирует наличие двойной блокировки.
2. Проверять источник загрузки – установочные файлы должны скачиваться с официального домена *notepad-plus-plus.org*.
Эти шаги помогут убедиться, что обновления получаются безопасно и без вмешательства третьих лиц.
Asted Cloud
Комментарии (0)
Оставьте отзыв — пожалуйста, будьте вежливы и по теме.
Войти, чтобы комментировать