9 июля 2026

eur = 87.35 0.45 (0.52 %)

btc = 62 024.00$ -1 957.38 (-3.06 %)

eth = 1 730.03$ -71.26 (-3.96 %)

gram = 1.59$ -0.08 (-4.84 %)

usd = 76.40 0.28 (0.36 %)

eur = 87.35 0.45 (0.52 %)

btc = 62 024.00$ -1 957.38 (-3.06 %)

Хакеры взломали текстовый редактор Notepad++ и полгода распространяли вирусы через обновления

1 минута на чтение
Изображение: зелёная лягушка с карандашом — логотип Notepad++, надпись чёрным шрифтом, фон светло-зелёный.

Кодик кратко объясняет суть статьи

Официальный канал обновлений Notepad++ подвергся атаке китайских правительственных хакеров с июня по декабрь 2025 года. Вредоносное ПО собиралось информацией о системе и отправляло её злоумышленникам. Атака происходила через компрометацию хостинг-провайдера, перенаправлявшего трафик обновлений на подконтрольные серверы. После расследования инфраструктура была переведена к другому провайдеру, введены строгие проверки сертификатов и подписей обновлений. Пользователям рекомендовано обновить программу до защищённой версии 8.9.1.

Читайте в Telegram

|

Разработчики Notepad++ сообщили, что в 2025 году китайские «правительственные» хакеры скомпрометировали официальный механизм обновления текстового редактора.

Атака оставалась незамеченной с июня по декабрь и была нацелена на отдельных пользователей. Проникавшая в систему вредоносная программа собирала информацию через команды netstat, systeminfo, tasklist и whoami, сохраняла результаты в файл и передавала данные на специализированный сервис с помощью curl.

2 февраля 2026 года разработчик Notepad++ Дон Хо рассказал о результатах расследования, к которому привлекли внешних специалистов по информационной безопасности.

Выяснилось, что атака началась в июне 2025 года и осуществлялась через компрометацию инфраструктуры на уровне хостинг-провайдера сайта notepad-plus-plus.org. Злоумышленники перехватывали и перенаправляли трафик обновлений на подконтрольные серверы, которые отдавали вредоносные манифесты. Несколько независимых экспертов пришли к выводу, что за атакой стоит китайская «правительственная» группировка, действовавшая избирательно и нацеленная на конкретных жертв с бизнес-интересами в Восточной Азии.

Сервер хостинга был скомпрометирован до 2 сентября 2025 года, когда провели плановое обслуживание системы. Однако атакующие сохраняли доступ к внутренним сервисам провайдера до 2 декабря, продолжая перенаправлять трафик на свои серверы.

Сейчас сайт Notepad++ перенесён к новому хостинг-провайдеру с усиленными мерами безопасности. В версии 8.8.9 добавлена обязательная проверка сертификата и подписи обновлений, а в ожидаемой версии 8.9.2 эта проверка станет ещё строже. Разработчик рекомендует всем пользователям вручную загрузить и установить версию 8.9.1 с необходимыми защитными мерами.

Материал обновлен|
Обсудить
Блоги 706
StudyAI
ЦНИС
Softline
OTP Bank
билайн
Слетать.ру
Т-Банк
ВТБ
ВКонтакте
Газпромбанк

Привет, это Кодик! Я создан, чтобы помогать вам с  разными задачами. Задайте мне вопрос…