Після зламу Notepad++ захистили за допомогою подвійного блокування
Після скандальному зламу редактор коду Notepad++ вирішили захистити найбільш радикальним способом. Свіжа версія 8.9.2 отримала механізм подвійного блокування «double-lock» для процесу оновлення, пише Bleeping Computer. Робота над цим методом захисту почалася у версії 8.8.9 — в ній реалізовано перевірку підписаного інсталятора на GitHub.
Друга частина системи подвійного блокування — перевірка підписаного XML з домену notepad-plus-plus.org. Поєднання двох зазначених схем робить процес оновлення «практично невразливим», як запевняють розробники Notepad++.
Механізм автоматичного оновлення також посилили додатковими заходами:
Для тих, хто не хоче ризикувати, додали можливість відмовитись від автоматичного оновлення Notepad++. Відключити цю опцію можна через інтерфейс користувача.
Як ми раніше писали, інфраструктура оновлення редактора коду залишалася скомпрометованою та підконтрольною хакерам майже півроку — в інциденті звинуватили угруповання Lotus Blossom. Кіберзлочинці зламали хостинг-провайдера, де розміщувався компонент оновлення Notepad++, тому запити від деяких користувачів вибірково надсилалися на підконтрольні зловмисникам сервери.
Злом виявили лише 2 грудня 2025 року, після чого проект Notepad++ змінив хостинг-компанію, облікові дані та виправив усі помилки, які призвели до проблеми. Користувачам програми порекомендували оновити її до версії 8.9.2 та переконатися, що інсталяційні файли завжди завантажуються з адреси notepad-plus-plus.org – це офіційний домен проекту.
Нагадаємо, що в Google Chrome виявили 287 розширень, які торгують вашою історією браузера.
Джо Д., колишній інженер із забезпечення якості програмного забезпечення (SQA), який зараз перебуває на пенсії,…
Anthropic представила Claude Sonnet 4.6 — найпотужнішу на сьогодні LLM цієї серії, яка тепер є…
Компанія Apple активно розробляє три нові пристрої: розумні окуляри, кулон, який можна прикріпити до сорочки…
Згідно з примітками до оновлення Google Play 26.06, смартфони на базі Android незабаром отримають нову…
Понад 1,3 млн гривень одноразово може отримати IT-фахівець за успішну участь в спецоперації Кіберсил України.…
Прокуратура міста Києва направила до суду обвинувальний акт щодо колишнього заступника міністра соціальної політики. За…