Notepad++ serverių saugumo pažeidimas
Notepad++, populiarus teksto redaktorius, susidūrė su rimtu saugumo pažeidimu, kai buvo įsilaužta į jo atnaujinimų infrastruktūrą. Šis incidentas įvyko laikotarpiu nuo 2025 m. birželio iki gruodžio.
Kaip įvyko įsilaužimas
Įsilaužėliai pasinaudojo prieiga prie Notepad++ serverių, kuriuos valdo jų prieglobos paslaugų teikėjas. Jie nukreipė vartotojų srautą į kenkėjiškus serverius, taip keldami grėsmę vartotojų saugumui.
Potencialios grėsmės vartotojams
Šis įvykis kelia didelį susirūpinimą dėl galimų kenkėjiškų programų platinimo per tariamai patikimus atnaujinimus. Vartotojai, kurie atsisiuntė atnaujinimus per šį laikotarpį, gali būti paveikti kenkėjiškų programų.
Rekomendacijos vartotojams
Vartotojams rekomenduojama patikrinti savo sistemas dėl galimų kenkėjiškų programų ir atnaujinti Notepad++ į naujausią versiją, kuri nebuvo paveikta šio įsilaužimo.
