Китайские хакеры полгода перехватывали обновления Notepad++
⟩⟩ Что случилось?
Пока мы спали, выяснились пугающие подробности безопасности народного
редактора Notepad++. Разработчик Дон Хо официально подтвердил: инфраструктура проекта была скомпрометирована. В течение 6 месяцев (с июня по декабрь 2025) механизм обновлений работал на хакеров.
"Атака включала в себя взлом на уровне инфраструктуры.
Компрометация произошла на уровне хостинг-провайдера, а не из-за уязвимостей в самом коде".
Злоумышленники из группировки Violet Typhoon (APT31) связанной с Китаем перехватывали трафик программы обновления WinGUp.
⟩⟩ Шло перенаправление трафика на вредоносные серверы.
Целью были выборочные атаки на финансовый и телеком-сектор в Восточной Азии, но под угрозой были все.
Для устранения угрозы сайт был полностью перенесен на новую платформу со значительно более строгими правилами безопасности. Это позволило окончательно закрыть хакерам доступ к внутренним службам, который они сохраняли даже после первой очистки серверов.
⟩⟩ Проблема с проверкой целостности файлов была решена разработчиками в выпуске версии 8.8.9. В новой обнове механизм WinGUp получил дополнительные средства защиты, исключающие возможность подмены двоичных файлов при перехвате трафика.
• Специалисты по ИБ рекомендуют пользователям, проводившим обновления во второй половине 2025 года, проверить системы на наличие подозрительной активности.
Информационная безопасность IT
1.5K поста25.6K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.