Через Notepad++ распространяли вредоносное ПО
Популярный текстовый редактор Notepad++ оказался объектом кибератаки: злоумышленники внедрили вредоносный код в систему обновлений и почти полгода распространяли его среди ограниченного круга пользователей. По данным разработчиков, атака началась летом 2025 года и долго оставалась незамеченной.
Вредоносное ПО устанавливалось вместе с обновлениями и собирало информацию о системе — от запущенных процессов до сетевых подключений и учётных данных. Данные сначала сохранялись локально, а затем отправлялись на удалённый сервер. Целью атаки были не случайные пользователи, а лица с деловыми интересами в Восточной Азии.
Проблема заключалась не в самом Notepad++, а в инфраструктуре: атакующие скомпрометировали хостинг-провайдера официального сайта, что позволило перехватывать запросы на обновление и подменять их вредоносным кодом. Доступ к системам провайдера сохранялся до декабря 2025 года.
После инцидента сайт Notepad++ переехал к новому провайдеру с усиленной защитой, а механизм обновлений был серьёзно переработан. В актуальных версиях введена обязательная проверка сертификатов и цифровых подписей, которая станет ещё строже в следующих релизах. Разработчики настоятельно рекомендуют пользователям вручную установить последнюю версию редактора, чтобы закрыть все выявленные уязвимости.
