Notepad++ serverių saugumo pažeidimas: infrastruktūra buvo pažeista šešis mėnesius

Notepad++ serverių saugumo pažeidimas

Notepad++, populiarus teksto redaktorius, susidūrė su rimtu saugumo pažeidimu, kai buvo įsilaužta į jo atnaujinimų infrastruktūrą. Šis incidentas įvyko laikotarpiu nuo 2025 m. birželio iki gruodžio.

Kaip įvyko įsilaužimas

Įsilaužėliai pasinaudojo prieiga prie Notepad++ serverių, kuriuos valdo jų prieglobos paslaugų teikėjas. Jie nukreipė vartotojų srautą į kenkėjiškus serverius, taip keldami grėsmę vartotojų saugumui.

Potencialios grėsmės vartotojams

Šis įvykis kelia didelį susirūpinimą dėl galimų kenkėjiškų programų platinimo per tariamai patikimus atnaujinimus. Vartotojai, kurie atsisiuntė atnaujinimus per šį laikotarpį, gali būti paveikti kenkėjiškų programų.

Rekomendacijos vartotojams

Vartotojams rekomenduojama patikrinti savo sistemas dėl galimų kenkėjiškų programų ir atnaujinti Notepad++ į naujausią versiją, kuri nebuvo paveikta šio įsilaužimo.