Согласно заявлению хостинг-провайдера, прямой доступ к серверу был заблокирован после обновления системы 2 сентября 2025 года, однако у атакующих до 2 декабря сохранялись учетные данные внутренних сервисов. Полностью нейтрализовать угрозу удалось только в начале декабря.
В ответ на инцидент разработчик Notepad++ Дон Хо (Don Ho) предпринял ряд срочных мер. Официальный сайт и связанная инфраструктура были перенесены к новому хостинг-провайдеру с усиленными мерами безопасности. Кроме того, в самом редакторе, начиная с версии 8.8.9, был кардинально усилен механизм проверки обновлений: теперь загружаемый установщик проверяется по цифровому сертификату и подписи, а манифест обновлений подписывается. Полная проверка будет принудительно применяться в грядущем релизе 8.9.2.
Разработчик принес извинения пользователям, пострадавшим от атаки, и рекомендовал всем вручную загрузить и установить последнюю версию Notepad++ (8.9.1 или новее) с официального сайта для гарантии чистоты дистрибутива. На данный момент угроза ликвидирована, а обновленная система обновлений должна предотвратить подобные атаки в будущем.
🤪 Синдзи, ешь чёртовы гёдза: представили ПЕЛЬМЕНИ по «Евангелиону»
+1
Поделиться:
PC НовостиЖелезо и технологииОС и программыхакерыВзломы и мошенничество
Об авторе
Слух: в сеть утекли ROM-ключи PlayStation 5, что облегчит работу взломщикам
Хакеры взломали Spotify и хотят бесплатно распространить 86 миллионов треков
Android 16 получила встроенный «чёрный ящик» для расследования взломов
Хакеры взломали Instagram*: в сеть попала информация о 17,5 млн аккаунтов
По материалам: vgtimes.ru
