Рубріки: Новини

Після зламу Notepad++ захистили за допомогою подвійного блокування

Дмитро Сімагін
18.02.2026 12:06

Після зламу Notepad++ захистили за допомогою подвійного блокування

Після скандальному зламу редактор коду Notepad++ вирішили захистити найбільш радикальним способом. Свіжа версія 8.9.2 отримала механізм подвійного блокування «double-lock» для процесу оновлення, пише Bleeping Computer. Робота над цим методом захисту почалася у версії 8.8.9 — в ній реалізовано перевірку підписаного інсталятора на GitHub.

Друга частина системи подвійного блокування — перевірка підписаного XML з домену notepad-plus-plus.org. Поєднання двох зазначених схем робить процес оновлення «практично невразливим», як запевняють розробники Notepad++.

Механізм автоматичного оновлення також посилили додатковими заходами:

  • видалили бібліотеку libcurl.dll, щоб уникнути можливості її несанкціонованої заміни;
  • видалили два небезпечних налаштування: CURLSSLOPT_ALLOW_BEAST та CURLSSLOPT_NO_REVOKE, які послаблювали надійність перевірки SSL/TLS-з’єднання під час використання cURL;
  • управління плагінами обмежили лише додатками, які підписані тим самим сертифікатом, що і WinGUp — компонентом оновлення Notepad ++.

Для тих, хто не хоче ризикувати, додали можливість відмовитись від автоматичного оновлення Notepad++. Відключити цю опцію можна через інтерфейс користувача. 

Як ми раніше писали, інфраструктура оновлення редактора коду залишалася скомпрометованою та підконтрольною хакерам майже півроку — в інциденті звинуватили угруповання Lotus Blossom. Кіберзлочинці зламали хостинг-провайдера, де розміщувався компонент оновлення Notepad++, тому запити від деяких користувачів вибірково надсилалися на підконтрольні зловмисникам сервери.

Злом виявили лише 2 грудня 2025 року, після чого проект Notepad++ змінив хостинг-компанію, облікові дані та виправив усі помилки, які призвели до проблеми. Користувачам програми порекомендували оновити її до версії 8.9.2 та переконатися, що інсталяційні файли завжди завантажуються з адреси notepad-plus-plus.org – це офіційний домен проекту.

Нагадаємо, що в Google Chrome виявили 287 розширень, які торгують вашою історією браузера.

Дмитро Сімагін
Теги: Notepad ++редактор коду
18.02.2026 12:06

Останні статті

Zoom випустить фотореалістичних аватарів, які замінять людей на нарадах

Відеосервіс Zoom анонсує технологію цифрових двійників, які самостійно відвідуватимуть робочі зустрічі. Про це пише TechCrunch.…

10.03.2026

Meta купує Moltbook: соціальну мережу для агентів та ботів

IT-гігант Meta (материнська компанія Facebook) офіційно оголосив про придбання Moltbook — вірусної соціальної мережі, яка…

10.03.2026

Китайський агент штучного інтелекту почав таємно майнити криптовалюту

Експериментальний агент штучного інтелекту ROME, якого створили дослідники, пов'язані з китайською компанією Alibaba, продемонстрував неочікувану…

10.03.2026

Заробляли на DDoS-атаках: у Польщі викрито групу школярів-хакерів, наймолодшому 12 років

Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) провело масштабну операцію, результатом якої стало викриття групи…

10.03.2026

Microsoft випустила Copilot Cowork — мультимодальний інструмент для запуску агентів

Microsoft оголосила про початок інтеграції технологій Anthropic у свої сервіси, представивши новий інструмент Copilot Cowork,…

10.03.2026

Anthropic презентує новий інструмент перевірки пул-реквестів Code Review

Компанія Anthropic оголосила про доступність у Claude Code бета-версії нового інструменту Code Review. Він розробленій…

10.03.2026