🚨 Опасная уязвимость в Notepad++! Хакеры добрались до вашего редактора!

Обнаружена уязвимость в Notepad++! 🚨 Как будто мало нам угроз, так еще и "хакеры, спонсируемые государством", добрались до одного из самых популярных текстовых редакторов.

Вот что известно: в конце 2025 года произошло что-то нехорошее. Хакеры смогли вмешиваться в процесс обновлений Notepad++, подсовывая пользователям вредоносное содержимое. Похоже, проблема была не в коде самого приложения, а в инфраструктуре, которая его распространяла.

Главное, что нужно знать:

• Как это работало: Злоумышленники получили доступ к серверам, отвечая за обновления, и подменяли их. Пользователи, скачивающие обнову, могли получить вместе с ней вредоносный код.
• Кто виноват: Подозрение падает на "спонсируемую государством" группу из Китая. 🇨🇳
• Когда это случилось: Уязвимость в инфраструктуре существовала с июня 2025 года. Сервер хостинга подвергся атаке примерно до сентября 2025-го. Но, что самое неприятное, злоумышленники сохранили доступ к внутренним сервисам еще три месяца, до декабря 2025-го, продолжая внедрять вредоносный трафик. 😱
• Что исправили: Notepad++ оперативно переместился на новый, более защищенный сервер. А в версии 8.8.9 (вышла в декабре 2025-го) добавили проверку сертификата и цифровой подписи скачиваемых установщиков. Честно говоря, странно, что такой проверки не было раньше. 🤷‍♂️

Что делать, если вы пользуетесь Notepad++?

1. Обновитесь немедленно! Качайте версию 8.9.1 (или новее) с официального сайта Notepad++ и ставьте ее вручную. Не ждите автоматического обновления.
2. Проверьте, что вы скачивали: Если вы обновлялись в период с июня по декабрь 2025 года, и это было не с официального сайта, но выглядело как обычное обновление, возможно, ваши системы уже скомпрометированы.
3. Ищите альтернативы: В статье упомянули, что родной Блокнот от Windows становится все более "умным" (и, возможно, менее удобным), а теперь еще и Notepad++ поддался атаке. Как вариант, предлагают Legacy Notepad — бесплатный аналог на GitHub.

Авторы статьи шутят, что скоро придется выбирать между "умным" Блокнотом, взломанным Notepad++ или чем-то совсем старым. 🤔

Если кратко: API-ключ для Notepad++ утек, но разработчики уже вроде как все пофиксили. Главное — обновиться до последней версии вручную.

Евгений (MSReview): Ситуация с Notepad++ – это очередной напоминание о том, насколько важно следить за обновлениями ПО, особенно когда речь идет о таких критически важных компонентах. Хорошо, что проблему довольно быстро локализовали и устранили, но сам факт компрометации вызывает вопросы к безопасности цепочки поставок ПО. В любом случае, не игнорируйте советы по обновлению и будьте бдительны!