Ochrona Notepad++ po głośnym włamaniu aktualizacji została wdrożona poprzez system podwójnego blokowania

Co się zmieniło w aktualizacjach Notepad++?

Rozwijający popularny edytor tekstu wprowadzili „podwójny blokadę” procesu aktualizacji, aby wyeliminować lukę bezpieczeństwa, z powodu której użytkownicy czasami otrzymywali złośliwe pakiety.

1. Etapy wdrożenia
Wersja Działanie Opis
8.8.9 Rozpoczęcie prac nad zwiększoną niezawodnością aktualizacji Wdrożenie pierwszego etapu ochrony – weryfikacja podpisanego instalatora na GitHub.
8.9.2 Pełne wdrożenie „podwójnej blokady” Dodano drugą warstwę zabezpieczeń – sprawdzanie pliku XML z podpisem cyfrowym (XMLDSig) od domeny *notepad-plus-plus.org*.
Połączenie tych dwóch mechanizmów sprawia, że aktualizacja jest praktycznie nieodporniona, jak podkreślają twórcy.

2. Dodatkowe środki bezpieczeństwa
Środek Jak wdrożyć Wyłączyć automatyczne aktualizacje Przez interfejs graficzny programu.
Wiersz polecenia `msiexec /i npp.8.9.2.Installer.x64.msi NOUPDATER=1` – wyłącza automatyczne aktualizowanie podczas instalacji pakietu MSI.

3. Historia naruszenia
* Okres zainfekowanej infrastruktury – sześć miesięcy przed wykryciem.
* Grupa odpowiedzialna za włamanie – Lotus Blossom.
* Hakerzy uzyskali dostęp do usługi hostingowej, gdzie znajdował się komponent aktualizacji, i przekierowywali zapytania niektórych użytkowników na własne serwery.

Włamanie ujawniono 2 grudnia 2025 r. przy użyciu backdoora Chrysalis. Po wykryciu projekt zmienił hosting, zaktualizował dane uwierzytelniające i usunął luki wykorzystane w ataku.

4. Co zrobić użytkownikom
1. Zaktualizować program do wersji 8.9.2 – gwarantuje to podwójną blokadę.
2. Sprawdzać źródło pobierania – pliki instalacyjne powinny być pobierane z oficjalnej domeny *notepad-plus-plus.org*.

Te kroki pomogą upewnić się, że aktualizacje są bezpieczne i nie podlegają ingerencji osób trzecich.