Notepad++ взломан через систему обновлений

info@vsetut.pro

Стать автором

Вернуться

02.02.2026 12:22:07 | Хабр

Хабы: Информационная безопасность

Как следует из официального сообщения разработчика программы, сервер обновлений Notepad++ был скомпрометирован на уровне инфраструктуры хостинг-провайдера. Это позволило злоумышленникам перехватывать и перенаправлять трафик обновлений на контролируемый ими сервер, без необходимости взлома репозитория Notepad++.

Хакеры выдавали себя за официальный механизм обновления и для отдельных, «интересных» жертв отдавали поддельные манифесты, которые вели к установке зараженных версий Notepad++.

Проблема оказалась долгоиграющей: пользователи находились под угрозой почти полгода. Всё началось ещё в июне 2025-го, а окончательно выгнать хакеров удалось только 2 декабря. Сначала злоумышленники напрямую контролировали сервер, отвечающий за выдачу ссылок на обновления. В сентябре прямой доступ им закрыли, но они не ушли, а продолжили пользоваться украденными паролями от внутренних сервисов хостинга. Хотя эксперты считают, что активность хакеров затихла к середине ноября, официально «периодом риска» считается всё время с июня по декабрь.

Подробнее

Читайте также

Обзор реестрового мини-ПК «Гравитон Д-15И»
02.02.2026 12:19:22 | Хабр

Телематика помогает чистить дороги
02.02.2026 12:19:04 | Хабр

Тайны Замка: Распаковка уровней Castle Excellent для NES
02.02.2026 12:15:27 | Хабр

Геймификация квартального планирования
02.02.2026 12:08:39 | Хабр

Вскоре в электронных документах появится метка времени
02.02.2026 12:05:53 | it-world

Вскоре в электронных контрактах появится метка времени
02.02.2026 12:05:53 | it-world

RTX 5070, Ryzen 9 8940HX: Maibenben привезла в РФ игровой ноутбук X-Treme Tsunami X16F
02.02.2026 12:00:44 | ferra.ru

Замыкание в JavaScript — зачем функциям личное пространство
02.02.2026 12:00:23 | Хабр

ФСБ запретила вносить в «белый список» интернет-сервисов приложения банков, не установивших системы хранения переписок — РБК
02.02.2026 11:57:52 | vc.ru

Брайан Чески про спрос на реальное и нерешённую проблему верификации
02.02.2026 11:49:10 | Хабр

Криптовалюта в России: что можно, а что нельзя в 2026 году. Подробно и с примерами
02.02.2026 11:38:55 | Хабр

7000 мА·ч, Android 16: недорогой и тонкий HONOR X8d поступил в продажу в России
02.02.2026 11:37:38 | ferra.ru

Что делать, когда аналитиков больше двух
02.02.2026 11:34:51 | Хабр

[Перевод] Взламываем 40-летний донгл защиты от копирования
02.02.2026 11:21:09 | Хабр

Лучшая нейросеть для общения с виртуальной девушкой онлайн: переписка без ограничений
02.02.2026 11:19:37 | Хабр

С Django мы все дальше от Бога
02.02.2026 11:16:17 | Хабр

Coordinator в iOS: как я перестал бояться кнопки «Назад» и полюбил навигацию
02.02.2026 11:14:04 | Хабр

NEWAVE. Делаем интеллектуальный ретривал музыки
02.02.2026 11:08:27 | Хабр

Как я пытался сжимать смыслы вместо байтов
02.02.2026 11:00:10 | Хабр

Кто будет работать с беспилотниками: образование в эпоху автоматизации
02.02.2026 10:55:46 | it-world

Байки математика: как русские хакеры Трампу помогали
02.02.2026 10:40:56 | Хабр

Когда незаконно использовали базу данных: 5 судебных процессов и чем это закончилось
02.02.2026 10:40:52 | Хабр

[Перевод] Миграция Spring Boot 3.x → 4.0: 5 реальных проблем (и как их решить)
02.02.2026 10:36:37 | Хабр

Реалии ЭДО в России к началу 2026 года
02.02.2026 10:36:09 | Хабр

̶К̶у̶п̶а̶н̶и̶е̶ тестирование «красного» ̶к̶о̶н̶я̶ представителя GPU от АМД с приставкой ИИ — RADEON AI PRO R9700
02.02.2026 10:23:45 | Хабр

[Перевод] Вам лгали про увольнения из-за ИИ. Oxford Economics раскрыл правду — и она вас удивит
02.02.2026 10:19:55 | Хабр

Очистка индустриальных паяльных агрегатов или перспективы трудовой миграции трубочистов
02.02.2026 10:19:51 | Хабр

Нейросети в Телеграм: полезные боты и сервисы с нейросетями и ИИ-сервисами
02.02.2026 10:18:15 | Хабр

Удалёнка слишком хороша и поэтому она должна умереть
02.02.2026 10:15:09 | Хабр

Суд отправил под домашний арест основателя майнинговой компании Bitriver Игоря Рунца по делу об уклонении от налогов — ТАСС
02.02.2026 09:39:34 | vc.ru

Давай немного потроттлим
02.02.2026 09:16:00 | Хабр

Мы построили мир, который больше не понимаем или почему почему NASA не может скопировать свой же двигатель
02.02.2026 09:04:33 | Хабр

Самый доступный из настоящих Телекастеров
02.02.2026 09:01:54 | Хабр

Как мы «усложнили жизнь» автотестам и повысили качество тестирования
02.02.2026 09:00:52 | Хабр

GraphRAG: 8 способов укротить расширенный контекст у LLM
02.02.2026 09:00:51 | Хабр

Смотреть все

НОВОСТИ

В Исламабаде завершился третий раунд переговоров Ирана и США
12.04.2026 01:38:48 | Life.ru

В России рассказали о попытках вербовать доминиканцев в ряды ВСУ
12.04.2026 01:37:41 | Lenta.ru

Космонавты «Роскосмоса» обратились к россиянам с МКС
12.04.2026 01:33:20 | Lenta.ru

Путин поклоном ответил на благодарность патриарха за возвращение икон
12.04.2026 01:31:24 | ТАСС

The Times: экс-помощник Стармера может отправиться на Украину
12.04.2026 01:28:33 | ТАСС

Разминирование БПЛА на Кубани завершено, жителей вернули из ПВР в дома
12.04.2026 01:27:38 | Life.ru

Роспотребнадзор приостановил оборот смеси «Иннованта» после смерти ребёнка
12.04.2026 01:26:14 | Life.ru

Трамп пригрозил Китаю большими проблемами в случае поставок оружия Ирану
12.04.2026 01:24:40 | Life.ru

В Иране заявили, что переговоры с США продолжатся
12.04.2026 01:19:45 | ТАСС

Фьюри единогласным решением судей победил Махмудова в Лондоне
12.04.2026 01:19:23 | Life.ru

Иран пообещал пресечь попытки военных судов пройти через Ормузский пролив
12.04.2026 01:17:18 | Lenta.ru

Патриарх Кирилл поблагодарил Путина за помощь в передаче икон из Третьяковки
12.04.2026 01:14:59 | ТАСС

Путин и патриарх Кирилл обменялись пасхальными подарками
12.04.2026 01:14:05 | ТАСС

В России рассказали о панике у чиновников ЕС и Британии
12.04.2026 01:12:43 | Lenta.ru

В чём парадокс схождения Благодатного огня в 2026 году? Религиовед дал объяснение
12.04.2026 01:12:42 | Life.ru

Очередной раунд переговоров между США и Ираном завершился
12.04.2026 01:12:20 | ТАСС

Завершился очередной раунд переговоров между США и Ираном
12.04.2026 01:12:20 | ТАСС

В Париже в Свято-Троицком кафедральном соборе встретили православную Пасху
12.04.2026 01:12:03 | ТАСС

CNN: Иран не изменит статус Ормузского пролива без изменения позиции США
12.04.2026 01:05:03 | ТАСС

CNN: Иран не откроет Ормузский пролив без изменения позиции США
12.04.2026 01:05:03 | ТАСС

Космонавт Кудь-Сверчков: сила духа и самообладание - часть подвига Гагарина
12.04.2026 01:02:26 | ТАСС

Кудь-Сверчков назвал силу духа и самообладание частью подвига Гагарина
12.04.2026 01:02:26 | ТАСС

«Добро пожаловать домой, мужики!» Минобороны показало видео прибытия самолёта с вернувшимися из плена бойцами
12.04.2026 01:02:10 | Life.ru

Мишустин в поздравлении патриарху Кириллу с Пасхой отметил его созидательный труд
12.04.2026 01:01:35 | ТАСС

Муфтий Крганов поздравил Патриарха Кирилла с Пасхой
12.04.2026 01:01:07 | ТАСС

Раскрыто возможное письмо Лерчек судье о смягчении срока Артему Чекалину
12.04.2026 01:00:00 | Lenta.ru

Рекорды и статистика пилотируемой космонавтики
12.04.2026 01:00:00 | ТАСС

Бывший чемпион мира Тайсон Фьюри победил россиянина Арсланбека Махмудова
12.04.2026 00:58:50 | ТАСС

"Вашингтон" обыграл "Питтсбург" в матче НХЛ. Овечкин забросил шайбу
12.04.2026 00:54:44 | ТАСС

Путин поздравил патриарха Кирилла с Пасхой и отметил его помощь героям СВО
12.04.2026 00:54:25 | Life.ru

Овечкин прервал безголевую серию из четырёх матчей и забросил 1006-ю шайбу в НХЛ
12.04.2026 00:51:47 | Life.ru

Дмитриев пригласил иностранцев в Россию и устроил обмен мемами
12.04.2026 00:48:36 | Lenta.ru

Овечкин прервал серию из четырех матчей без голов в НХЛ
12.04.2026 00:47:35 | ТАСС

Трамп пригрозил Китаю большими проблемами
12.04.2026 00:47:32 | Lenta.ru

Володин раскрыл символизм Воскресения Христа
12.04.2026 00:47:00 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro