Взлом хостера позволил полгода подменять обновления Notepad++ зловредом

Взлом хостера позволил полгода подменять обновления Notepad++ зловредом

Разработчики редактора кода Notepad++ опубликовали итоги расследования целевой атаки, в ходе которой пользователи Windows на протяжении нескольких месяцев могли получать вредоносные исполняемые файлы вместо официальных обновлений. Как следует из отчёта проекта, злоумышленники действовали через взлом сервера, арендованного для хостинга инфраструктуры обновлений приложения. Доступ к серверу был получен в июне прошлого года. Это позволило атакующим перехватывать трафик, направляемый на домен notepad-plus-plus.org, и выборочно перенаправлять его на источники с вредоносным кодом. При этом подмена осуществлялась не для всех пользователей, а лишь для определённой части аудитории, что усложнило обнаружение атаки на раннем этапе. Распространению зловредов способствовала уязвимость в утилите WinGUp, отвечающей за загрузку и установку обновлений Notepad++. Проблема заключалась в некорректной проверке подлинности загружаемых файлов. Окончательно этот недостаток был устранён только в декабре с выходом версии 8.8.9. После получения уведомления о компрометации хостинг-провайдер приступил к нейтрализации последствий. Скомпрометированное содержимое было перенесено на другой сервер, уязвимости закры...
07:44, 03.02.2026
Сообщает источник: astera.ru  
Рубрика: «Наука и Техника»   Поделитесь: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в Notepad позволяла распространять вредоносные обновленияУязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, ...

Китайские хакеры взломали механизм обновления Notepad ради распространения малвариКитайские хакеры взломали механизм обновления Notepad++ ради распространения малвари Разработчики сообщили, что в 2025 году китайские «правительственные» хакеры ском ...

Хакеры взломали популярный текстовый редактор Notepad и полгода распространяли вирусы с обновлениямиХакеры взломали популярный текстовый редактор Notepad++ и полгода распространяли вирусы с обновлениями Киберпреступники взломали сервер, на котором размещается сайт популярного открыт ...

В Рязани задержали супругов, которые помогали украинским мошенникам подменять номераВ Рязани задержали супругов, которые помогали украинским мошенникам подменять номера В Рязани пресечена деятельность сети узлов связи, которые работали на телефонных ...

Ничего святого. В онлайн-заказах начали подменять современную оперативную память на древнюю. Может коснуться каждогоНичего святого. В онлайн-заказах начали подменять современную оперативную память на древнюю. Может коснуться каждого Зафиксированы первые случаи подмены оперативной памяти DDR5 на устаревшую DDR4 п ...

Компрометацию Notepad связывают с хак-группой Lotus BlossomКомпрометацию Notepad++ связывают с хак-группой Lotus Blossom Специалисты Rapid7 и «Лаборатории Касперского» опубликовали отчеты о взломе инфр ...

TechCrunch: хакеры месяцами распространяли зараженные версии NotepadTechCrunch: хакеры месяцами распространяли зараженные версии Notepad++ Разработчики Notepad++ подтвердили компрометацию серверной инфраструктуры проект ...

Атака на проект Notepad, приведшая к выборочной подмене обновленийАтака на проект Notepad++, приведшая к выборочной подмене обновлений Разработчики Notepad++, открытого редактора кода для платформы Windows, опублико ...

В MAX опровергают взлом мессенджераВ MAX опровергают взлом мессенджера Сообщения о взломе национального мессенджера MAX являются недостоверными, заявил ...

Взлом Max фейк, заявили в компанииВзлом Max – фейк, заявили в компании Представители Max заявили, что данные пользователей надежно защищены. Для их хра ...

Россиянам объяснили, как распознать взлом телефона для майнингаРоссиянам объяснили, как распознать взлом телефона для майнинга Директор департамента расследований T.Hunter Игорь Бедеров в беседе с RT разъясн ...

В Минобороны опровергли взлом реестра воинского учетаВ Минобороны опровергли взлом реестра воинского учета Появившиеся в сети данные о якобы взломе реестра воинского учета не соответствую ...

О мошенниках, имитирующих взлом Госуслуг, предупредили воронежцевО мошенниках, имитирующих взлом Госуслуг, предупредили воронежцев Freepik. Схема мошенничества заключается в следующем: сначала преступники создаю ...

Взлом iOS от Google вылез боком пользователям AndroidВзлом iOS от Google вылез боком пользователям Android Фото: Grok Компания Google подключила свои смартфоны Pixel 10 к экосистеме Apple ...

Взлом, слежка и обман: как мошенники зарабатывают на супружеских изменахВзлом, слежка и обман: как мошенники зарабатывают на супружеских изменах В России процветает бизнес на супружеских изменах. Предложениями пошпионить за м ...

Цена ошибки: Apple заплатит $1 млн хакерам за взлом iPhoneЦена ошибки: Apple заплатит $1 млн хакерам за взлом iPhone После проблем с безопасностью «яблокотелефонов» проблему решают пров ...

В Совфеде объяснили, как распознать взлом аккаунта на портале госуслугВ Совфеде объяснили, как распознать взлом аккаунта на портале госуслуг Взлом аккаунта на «Госуслугах» можно распознать быстро — система почти всегда по ...

Томича осудят за взлом 80 аккаунтов на Госуслугах и продажу электронных подписейТомича осудят за взлом 80 аккаунтов на Госуслугах и продажу электронных подписей Ленинский райсуд Томска рассмотрит уголовное дело в отношении местного жителя по ...

Взлом LastPass в 2022 году привел к многолетним кражам криптовалютыВзлом LastPass в 2022 году привел к многолетним кражам криптовалюты Эксперты TRM Labs обнаружили, что украденные во время взлома LastPass в 2022 год ...

Взлом системы. Юрист Русяев: как изменить законы из-за Казуса ДолинойВзлом системы. Юрист Русяев: как изменить законы из-за «Казуса Долиной» Изменить всю систему защиты участников сделок, а не ограничиться отдельными техн ...

WWW.VSMI.DAY Поиск в новостях