Το Notepad++ ανακοίνωσε ότι η υποδομή ενημερώσεών του παραβιάστηκε πιθανά από κάποιον κινέζικο κρατικό φορέα μεταξύ Ιουνίου και Δεκεμβρίου 2025. Ανέφερε ότι η παραβίαση έλαβε χώρα στον προηγούμενο πάροχο φιλοξενίας του και επέτρεψε την ανακατεύθυνση της κυκλοφορίας ενημερώσεων σε κακόβουλους διακομιστές.
Σύμφωνα με αναλυτές ασφαλείας που διερεύνησαν την κατάσταση, οι εισβολείς στόχευαν ένα υποσύνολο χρηστών για να παραδώσουν παραβιασμένες ενημερώσεις. Η στοχευμένη προσέγγιση υποδηλώνει μια εκστρατεία κατασκοπείας και όχι μια ευρεία προσπάθεια διανομής κακόβουλου λογισμικού.
Η παραβίαση ξεκίνησε σε επίπεδο παρόχου φιλοξενίας, όπου οι εισβολείς διατήρησαν πρόσβαση στον διακομιστή μέχρι τη συντήρηση στις 2 Σεπτεμβρίου 2025. Ακόμα και μετά την απώλεια της άμεσης πρόσβασης στον διακομιστή, οι hackers διατήρησαν τα εσωτερικά διαπιστευτήρια υπηρεσίας μέχρι τις 2 Δεκεμβρίου 2025, γεγονός που επέτρεπε τη συνεχή υποκλοπή της κυκλοφορίας.
Οι hackers εκμεταλλεύτηκαν στο getDownloadUrl.php endpoint για να δίνουν διευθύνσεις URL για παραβιασμένες εκδόσεις λογισμικού. Για να αντιμετωπίσει αυτό το πρόβλημα, ο πάροχος φιλοξενίας έχει εναλλάξει όλα τα εσωτερικά διαπιστευτήρια και η εφαρμογή Notepad++ έχει μετεγκατασταθεί σε ένα διαφορετικό, ενισχυμένο περιβάλλον server.
Εάν έχετε ενημερώσει το Notepad++ μεταξύ Ιουνίου και Δεκεμβρίου, υπάρχει περίπτωση να έχετε κατεβάσει κατά λάθος κακόβουλα αρχεία. Οι εισβολείς χρησιμοποίησαν γνωστές αδυναμίες σε παλαιότερες εκδόσεις του λογισμικού, όπως τα ανεπαρκή στοιχεία ελέγχου επαλήθευσης ενημερώσεων.
Σαν απάντηση σε αυτό το περιστατικό, το Notepad++ εγκατέλειψε την προηγούμενη κοινόχρηστη φιλοξενία για έναν πάροχο με καλύτερα πρωτόκολλα ασφαλείας.
Με την τελευταία έκδοση του Notepad++ v8.8.9, υπάρχουν προκαταρκτικές βελτιώσεις ασφαλείας στην ενημέρωση της εφαρμογής WinGup. Βασιζόμενο σε αυτό, το Notepad++ θα κυκλοφορήσει την έκδοση v8.9.2 σε ένα μήνα, η οποία θα επιβάλλει αυστηρά το πιστοποιητικό XMLDSig και την επαλήθευση υπογραφής. Αυτό θα διασφαλίσει ότι οι απαντήσεις του διακομιστή ενημέρωσης δεν θα μπορούν να παραβιαστούν ή να ανακατευθυνθούν από μη εξουσιοδοτημένους χρήστες.
Συνιστάται σε όλους τους χρήστες να βεβαιωθούν ότι τρέχουν τουλάχιστον την έκδοση 8.8.9 (Notepad++ v8.8.9: vulnerability-fix).
Η τελευταία έκδοση που κυκλοφορεί είναι η Notepad++ v8.9.1
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
