Сегодня 03 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → notepad

После скандального взлома обновления Notepad++ защитили по схеме «двойной блокировки»

Разработчики популярного текстового редактора Notepad++ внедрили в его механизм обновления схему двойной блокировки, чтобы закрыть уязвимость, из-за которой некоторые пользователи программы получали вредоносные обновления.

 Источник изображения: notepad-plus-plus.org

Источник изображения: notepad-plus-plus.org

Работа над механизмом обновлений Notepad++ повышенной надёжности началась с версии 8.8.9, а разворачиваться он начинает с выходом анонсированной накануне версии 8.9.2 — в ней реализована проверка подписанного установщика на GitHub. Второй уровень защиты — проверка возвращаемого службой обновлений XML-файла с цифровой подписью (XMLDSig) с домена notepad-plus-plus.org. Сочетание двух указанных схем делает процесс обновления «практически неуязвимым», заверяют разработчики.

Механизм автоматического обновления также усилили дополнительными мерами:

  • удалили из пакета поставки библиотеку libcurl.dll, чтобы избежать возможности её подмены;
  • удалили две небезопасные настройки CURLSSLOPT_ALLOW_BEAST и CURLSSLOPT_NO_REVOKE, ослаблявшие надёжность проверки SSL/TLS-соединения при использовании cURL;
  • управление плагинами ограничили только приложениями, подписанными тем же сертификатом, что и WinGUp — компонентом обновления Notepad++.

С выходом новой версии Notepad++ пользователям дали возможность исключить автоматическое обновление с установкой через пользовательский интерфейс; можно также развёртывать пакет MSI с помощью команды «msiexec /i npp.8.9.2.Installer.x64.msi NOUPDATER=1» в интерфейсе командной строки.

Ранее эксперты Rapid7 и разработчики Notepad++ сообщили, что инфраструктура обновления программы в течение полугода оставалась скомпрометированной и подконтрольной киберпреступникам — в инциденте обвинили группировку Lotus Blossom. Хакеры взломали ресурсы хостинг-провайдера, у которого работал компонент обновления Notepad++, и запросы от некоторых пользователей выборочно направлялись на подконтрольные злоумышленникам серверы.

Взлом удалось выявить лишь 2 декабря 2025 года — его реализовали при помощи бэкдора Chrysalis. Проект Notepad++ сменил хостера, учётные данные и исправил уязвимости, которые эксплуатировались в обнаруженных кампаниях. Пользователям программы рекомендуется обновить её до версии 8.9.2 и убедиться, что установочные файлы всегда загружаются с адреса notepad-plus-plus.org — это официальный домен проекта.

Хакеры взломали популярный текстовый редактор Notepad++ и полгода распространяли вирусы с обновлениями

Киберпреступники взломали сервер, на котором размещается сайт популярного открытого текстового редактора Notepad++, и в течение второй половины 2025 года распространяли среди пользователей программы вредоносные обновления.

 Источник изображения: notepad-plus-plus.org

Источник изображения: notepad-plus-plus.org

Злоумышленники, связанные, по версии разработчиков Notepad++, с китайскими властями, сохраняли доступ к ресурсам проекта с июня по декабрь 2025 года, и это «может объяснить избирательный подход к атаке жертв». Эксперты по кибербезопасности из компании Rapid7, приписали взлом группировке Lotus Blossom; жертвами оказались организации правительственного, телекоммуникационного и авиационного секторов, объекты критической инфраструктуры и сектор медиа.

Notepad++ — старый и востребованный проект с открытым исходным кодом; количество загрузок программы исчисляется десятками миллионов, среди её пользователей значатся частные лица и организации по всему миру. В результате кибератаки хакеры взломали некоторое количество организаций «с интересами в Восточной Азии»; достаточно было неосознанного запуска одного заражённого экземпляра программы, заявил впервые обнаруживший инцидент эксперт в области кибербезопасности Кевин Бомон (Kevin Beaumont). У хакеров оказался «прямой» доступ к компьютерам жертв, которые пользовались взломанными версиями Notepad++.

«Точный технический механизм» взлома серверов проекта остаётся неизвестным, сообщили разработчики, — расследование инцидента продолжается. Сайт Notepad++ находился на сервере с другими проектами; злоумышленники «целенаправленно атаковали» связанный с программой домен, эксплуатировали уязвимости серверного ПО и направляли некоторых пользователей на собственный сервер. Благодаря этому хакерам удалось распространять вредоносные версии Notepad++. Уязвимость закрыли в ноябре, а хакеров лишили доступа к серверу лишь в начале декабря. Они попытались восстановить доступ, но уязвимость была уже закрыта, и попытка не увенчалась успехом.

Хостинг-провайдер подтвердил факт взлома сервера, но не уточнил, как именно хакеры проникли в систему. Разработчики принесли извинения за инцидент и призвали пользователей загрузить свежую версию Notepad++, в которой закрыли последние уязвимости.

Microsoft добавила в «Блокнот» возможности форматирования текста почти как в Word

Microsoft обновила Windows «Блокнот», добавив в легендарный текстовый редактор базовое форматирование. Теперь в приложении доступны жирный шрифт, курсив, гиперссылки, списки, заголовки и даже язык разметки Markdown — всё это можно использовать через новую панель инструментов в верхней части окна. Обновление уже тестируется в отладочных каналах Canary и Dev для Windows 11.

 Источник изображений: microsoft.com

Источник изображений: microsoft.com

Как пояснил Дейв Гроховски (Dave Grochocki), ведущий менеджер проектов Microsoft, новая версия Notepad поддерживает работу с Markdown напрямую. Переключение между визуальным отображением текста и исходным кодом Markdown, позволяющим форматировать текст, превращая его, например в HTML или PDF, доступно через меню «Вид» или соответствующую кнопку в строке состояния. При этом пользователи по-прежнему могут полностью отключить форматирование, если хотят работать в классическом текстовом варианте.

Это обновление стало последним звеном в череде изменений, начавшихся неделю назад с тестирования ИИ-функции Write, которая генерирует текст на основе пользовательского запроса, а вместе эти нововведения заметно приблизили «Блокнот» к функциональности Microsoft Word. Интересно, что десятилетиями программа оставалась простым редактором, в основном для просмотра логов и создания текстовых файлов, а теперь «Блокнот», благодаря технологии искусственного интеллекта, сам может писать за пользователя.


window-new
Soft
Hard
Тренды 🔥
Bandai Namco подтвердила цену DLC с новым контентом из версии Elden Ring для Switch 2 — мнения игроков разделились 20 мин.
Cloudflare объявила войну ИИ-ботам — теперь они будут блокироваться по умолчанию 49 мин.
Microsoft создала подразделение Frontier Company для предоставления услуг по внедрению ИИ 2 ч.
Встраиваемые системы становятся главным фронтом ИТ-суверенитета России 2 ч.
Meta без лишнего шума выпустила мобильное приложение Pocket для вайб-кодинга игр на ходу 2 ч.
Улучшения производительности, меньше вылетов и никаких телепортирующихся NPC: для ремейка «Готики» вышло обновление 1.0.3 3 ч.
Meta вложила миллиарды в ИИ, но Цукерберг признал: агенты не спешат умнеть 3 ч.
Сливший iOS 26 до анонса блогер свалил вину на своего сообщника 3 ч.
«Время — это конструкт»: научно-фантастический триллер Ontos от создателей Amnesia и Soma перенесли на 2027 год 4 ч.
Citrix анонсировала XenServer 9 — альтернативу решениям VMware 4 ч.
Предел терпения достигнут: цены на память продолжат расти и в третьем квартале, но не так быстро 45 мин.
До встречи в августе: Starship зажёг все шесть двигателей при подготовке к 13-му тестовому полёту 49 мин.
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V 52 мин.
Самым популярным смартфоном в российской рознице в этом году стал iPhone 17 3 ч.
Учёные вдохновились пустельгой и разработают дрон, противостоящий порывам ветра 4 ч.
2 июля начали принимать работы для участия в фотоконкурсе «Снято на Camon» компании Tecno 4 ч.
Квартальные продажи Ethernet-коммутаторов взлетели на 40 %, а NVIDIA выбилась в лидеры в ЦОД-сегменте 5 ч.
Илон Маск признался, что объёмы выпуска роботов Tesla Optimus на первых порах будут скромными 6 ч.
Kioxia начала поставлять образцы передовой 332-слойной памяти 3D NAND десятого поколения 7 ч.
Новая статья: Снято в Голливуде? Почему Стэнли Кубрик физически не смог бы подделать лунную походку 12 ч.