Злоумышленники почти полгода распространяли вирусы через обновления Notepad++

Популярный текстовый редактор Notepad++ стал инструментом для целенаправленной кибератаки.

Злоумышленникам удалось скомпрометировать цепочку поставки обновлений программы и почти полгода, начиная с лета 2025 года, незаметно распространять вредоносное ПО среди ограниченного круга пользователей, сообщает 4pda со ссылкой на notepad-plus-plus.org

Атака была возможна из-за взлома хостинг-провайдера, на котором располагался официальный сайт проекта. Получив доступ к инфраструктуре, злоумышленники перехватывали запросы на обновление программы и подменяли их вредоносными версиями, перенаправляя трафик на свои серверы. Доступ к системам провайдера у них сохранялся вплоть до декабря 2025 года.

Вредоносный код, устанавливавшийся вместе с обновлениями, собирал конфиденциальные данные с компьютеров жертв: информацию о запущенных процессах, сетевых подключениях и даже учётные данные пользователей. Собранные данные сначала сохранялись локально, а затем передавались на удалённый сервер. Расследование показало, что атака носила целенаправленный характер и была ориентирована на пользователей с деловыми интересами в Восточной Азии.

После обнаружения инцидента разработчики Notepad++ предприняли срочные меры. Официальный сайт проекта был переведён к другому хостинг-провайдеру с усиленными мерами безопасности, а механизм обновлений серьёзно переработан. В последних версиях редактора введена обязательная проверка цифровых подписей и сертификатов, что должно исключить возможность подобной подмены в будущем. Создатели программы настоятельно рекомендуют всем пользователям вручную обновиться до актуальной версии, чтобы закрыть уязвимости и обезопасить свои данные.