the-page
tradfi
logo

Приєднуйтесь до нас

Новини 18/02/2026 12:06

Після зламу Notepad++ захистили за допомогою подвійного блокування

Дмитро Сімагін

Автор новин

Після скандальному зламу редактор коду Notepad++ вирішили захистити найбільш радикальним способом. Свіжа версія 8.9.2 отримала механізм подвійного блокування «double-lock» для процесу оновлення, пише Bleeping Computer. Робота над цим методом захисту почалася у версії 8.8.9 — в ній реалізовано перевірку підписаного інсталятора на GitHub.

Друга частина системи подвійного блокування — перевірка підписаного XML з домену notepad-plus-plus.org. Поєднання двох зазначених схем робить процес оновлення «практично невразливим», як запевняють розробники Notepad++.

Механізм автоматичного оновлення також посилили додатковими заходами:

  • видалили бібліотеку libcurl.dll, щоб уникнути можливості її несанкціонованої заміни;
  • видалили два небезпечних налаштування: CURLSSLOPT_ALLOW_BEAST та CURLSSLOPT_NO_REVOKE, які послаблювали надійність перевірки SSL/TLS-з’єднання під час використання cURL;
  • управління плагінами обмежили лише додатками, які підписані тим самим сертифікатом, що і WinGUp — компонентом оновлення Notepad ++.

Для тих, хто не хоче ризикувати, додали можливість відмовитись від автоматичного оновлення Notepad++. Відключити цю опцію можна через інтерфейс користувача. 

Як ми раніше писали, інфраструктура оновлення редактора коду залишалася скомпрометованою та підконтрольною хакерам майже півроку — в інциденті звинуватили угруповання Lotus Blossom. Кіберзлочинці зламали хостинг-провайдера, де розміщувався компонент оновлення Notepad++, тому запити від деяких користувачів вибірково надсилалися на підконтрольні зловмисникам сервери.

Злом виявили лише 2 грудня 2025 року, після чого проект Notepad++ змінив хостинг-компанію, облікові дані та виправив усі помилки, які призвели до проблеми. Користувачам програми порекомендували оновити її до версії 8.9.2 та переконатися, що інсталяційні файли завжди завантажуються з адреси notepad-plus-plus.org – це офіційний домен проекту.

Нагадаємо, що в Google Chrome виявили 287 розширень, які торгують вашою історією браузера.

Головна > Новини > Після зламу Notepad++ захистили за допомогою подвійного блокування

Найбільш обговорювані статті

Ажіотаж навколо агента OpenClaw спровокував дефіцит комп'ютерів Mac: черги до 6 тижнівАжіотаж навколо агента OpenClaw спровокував дефіцит комп’ютерів Mac: черги до 6 тижнів
Microsoft готує реліз Windows 11 26H1, але завантажити чи оновитися ви не зможетеMicrosoft готує реліз Windows 11 26H1, але завантажити чи оновитися ви не зможете
ChatGPT Deep Research оновлено: дослідження на базі окремих сайтів, повноекранний перегляд з навігацієюChatGPT Deep Research оновлено: дослідження на базі окремих сайтів, повноекранний перегляд з навігацією
Ілон Маск: мені потрібен завод на Місяці і велика катапульта для запуску супутниківІлон Маск: мені потрібен завод на Місяці і велика катапульта для запуску супутників
Пентагон хоче, щоб OpenAI та Anthropic зробили для військових спеціальні версії LLM «без обмежень»Пентагон хоче, щоб OpenAI та Anthropic зробили для військових спеціальні версії LLM «без обмежень»
Не просто коробка з бантом. Як оригінально подарувати гаджет: 5 незатратних способів
Microsoft випустила бету TypeScript 6.0. Це останній реліз на базі JavaScriptMicrosoft випустила бету TypeScript 6.0. Це останній реліз на базі JavaScript
У Google Chrome виявили 287 розширень, які торгують вашою історією браузераУ Google Chrome виявили 287 розширень, які торгують вашою історією браузера
Найсучасніші функції Claude стали безкоштовними для всіхНайсучасніші функції Claude стали безкоштовними для всіх
Форк Visual Studio Code від розробника TikTok шпигує за користувачами

Агент Gemini CLI інтегровано в редактор коду Zed

Новий редактор коду ChatGPT Canvas став загальнодоступним

Який редактор коду краще: Visual Studio Code чи Sublime Text?

Розробники скаржаться, що «безлімітний» тариф редактора коду Cursor виявився не таким вже безлімітним

Visual Studio Code 1.96 отримав режим перезапису та вставки з імпортом

Материнська компанія TikTok випустила форк Visual Studio Code для редагування коду

ChatGPT для macOS тепер може сам редагувати код у IDE

У редакторі коду Cursor знайшли баг, який автоматично запускає шкідливий код

Найкращі IDE для Python: обираємо редактор коду та середовище розробки

Розробники C/C++, які використовують редактор Cursor, зіткнулись з обмеженнями з боку Microsoft

Редактор коду Visual Studio Code отримав автоматичний вибір LLM-моделі та нові функції безпеки

Основний розробник Ethereum втратив всі кошти після того, як скачав фейкове розширення для редактора коду Cursor

Оновлення Visual Studio Code принесло Python-розробникам несподіваний сюрприз

У редакторі коду VSCode знайшли 18 шкідливих розширень, націлених на розробників

Редактор коду Cursor оновлено до версії 1.0

Редактор коду Cursor відкрив безкоштовний курс для розробників

VS Code отримав автоматичний вибір моделі. Він надає перевагу Claude 4

Microsoft опублікувала вихідний код GitHub Copilot Chat для VS Code

Visual Studio Code 1.100 пришвидшує редагування та покращує релевантність рекомендацій коду

Редактор коду Zed розширює сумісність з редактором Vim

Anysphere пропонує «майже безлімітний» доступ до редактора коду Cursor

Популярний редактор коду Notepad++ зламано

Редактор коду Zed для Windows представлено в публічній бета-версії

Топ текстів
Спецпроєкти - 3 тижні назад
Готові ШІ-моделі: як обрати та адаптувати під свій продукт – досвід
Спецпроєкти - 4 тижні назад
ШІ в розробці: що працює, що ні та як отримати від нього користь
Спецпроєкти - 3 тижні назад
Онлайн перемагає офлайн? Зібрали досвід сучасних шкіл та ділимось, як технології допомагають навчатися краще
Спецпроєкти - 6 днів назад
Не просто коробка з бантом. Як оригінально подарувати гаджет: 5 незатратних способів
Новини - 1 тиждень назад
Визначено країну Європи, де IT-фахівцям пропонують найбільші зарплати
Новини - 5 днів назад
Spotify: наші найкращі програмісти «не написали жодного рядка коду з грудня»
Новини - 1 тиждень назад
YouTube-зірка MrBeast всерйоз захопився IT-бізнесом
Новини - 2 дні назад
Ажіотаж навколо агента OpenClaw спровокував дефіцит комп’ютерів Mac: черги до 6 тижнів
Новини - 5 днів назад
«Вони системно крадуть наш контент»: Голлівуд обурений китайським генератором відео Seedance 2.0
Новини - 6 днів назад
У Google Chrome виявили 287 розширень, які торгують вашою історією браузера

Новини

Після зламу Notepad++ захистили за допомогою подвійного блокування

 18.02.2026 12:06

Anthropic випустила Claude Sonnet 4.6: порівнюємо з іншими LLM

 18.02.2026 10:06

У 2027 році Apple представить три нові гаджети, в тому числі кулон

 18.02.2026 08:41

В Android з'явиться функція автоматичного копіювання файлів на Google Диск

 17.02.2026 17:02

Програмістів рівня Senior/Lead запрошують до участі в кіберопераціях ЗСУ. Платять за результат

 17.02.2026 15:46

«Заплатив 23,7 млн гривень за неробочий софт»: у Києві судять колишнього заступника міністра

 17.02.2026 14:37

«Мало хто виживе»: інвестори продають акції компаній-розробників програмного забезпечення

 17.02.2026 11:17

У Telegram тепер можна створити власного агента на базі Manus. Безкоштовно

 17.02.2026 09:49

«Революція в робочих процесах»: Fujitsu повністю автоматизувала роботу команд розробки ПЗ

 17.02.2026 08:39

Claude Code тепер приховує назви файлів, з якими він працював. Розробники протестують

 16.02.2026 17:32

Спецпроєкти

Онлайн перемагає офлайн? Зібрали досвід сучасних шкіл та ділимось, як технології допомагають навчатися краще
Готові ШІ-моделі: як обрати та адаптувати під свій продукт – досвід
Не просто коробка з бантом. Як оригінально подарувати гаджет: 5 незатратних способів
Топ текстів тижня
1.
Не просто коробка з бантом. Як оригінально подарувати гаджет: 5 незатратних способів
2.
Spotify: наші найкращі програмісти «не написали жодного рядка коду з грудня»
3.
Ажіотаж навколо агента OpenClaw спровокував дефіцит комп’ютерів Mac: черги до 6 тижнів
4.
«Вони системно крадуть наш контент»: Голлівуд обурений китайським генератором відео Seedance 2.0
5.
У Google Chrome виявили 287 розширень, які торгують вашою історією браузера
6.
«Програміст з КНДР може носити ваше прізвище»: нова схема обману роботодавців
7.
«Революція в робочих процесах»: Fujitsu повністю автоматизувала роботу команд розробки ПЗ
8.
«Заплатив 23,7 млн гривень за неробочий софт»: у Києві судять колишнього заступника міністра
9.
Ілон Маск звинуватив філософа, який навчає LLM Claude, у відсутності дітей
10.
Ілон Маск: мені потрібен завод на Місяці і велика катапульта для запуску супутників

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить

Користні рішення для тих,
хто пише код

Приєднуйтесь
до товариства: