Після зламу Notepad++ захистили за допомогою подвійного блокування
Після скандальному зламу редактор коду Notepad++ вирішили захистити найбільш радикальним способом. Свіжа версія 8.9.2 отримала механізм подвійного блокування «double-lock» для процесу оновлення, пише Bleeping Computer. Робота над цим методом захисту почалася у версії 8.8.9 — в ній реалізовано перевірку підписаного інсталятора на GitHub.
Друга частина системи подвійного блокування — перевірка підписаного XML з домену notepad-plus-plus.org. Поєднання двох зазначених схем робить процес оновлення «практично невразливим», як запевняють розробники Notepad++.
Механізм автоматичного оновлення також посилили додатковими заходами:
Для тих, хто не хоче ризикувати, додали можливість відмовитись від автоматичного оновлення Notepad++. Відключити цю опцію можна через інтерфейс користувача.
Як ми раніше писали, інфраструктура оновлення редактора коду залишалася скомпрометованою та підконтрольною хакерам майже півроку — в інциденті звинуватили угруповання Lotus Blossom. Кіберзлочинці зламали хостинг-провайдера, де розміщувався компонент оновлення Notepad++, тому запити від деяких користувачів вибірково надсилалися на підконтрольні зловмисникам сервери.
Злом виявили лише 2 грудня 2025 року, після чого проект Notepad++ змінив хостинг-компанію, облікові дані та виправив усі помилки, які призвели до проблеми. Користувачам програми порекомендували оновити її до версії 8.9.2 та переконатися, що інсталяційні файли завжди завантажуються з адреси notepad-plus-plus.org – це офіційний домен проекту.
Нагадаємо, що в Google Chrome виявили 287 розширень, які торгують вашою історією браузера.
Розробники популярного редактора коду Cursor представили його третю версію. Це не просто косметичне оновлення, а…
Міжнародні технологічні корпорації демонструють позитивну динаміку сплати ПДВ в Україні. За перші три місяці поточного…
Зарплати розробників програмного забезпечення, найнятих у першому кварталі 2026 року через український сервіс пошуку роботи…
Криптосвіт сколихнув один із найзухваліших зламів року. Drift Protocol — найбільша децентралізована біржа безстрокових ф'ючерсів…
Компанія Google представила чотири відкриті моделі Gemma 4, кожна з яких відрізняється за кількістю параметрів:…
Компанія Cloudflare, найвідоміша в світі платформа для пом'якшення DDoS-атак, випустила Emdash — нову CMS, яку…