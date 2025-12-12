Хакеры научились перехватывать трафик автоматического обновления для загрузки вредоносных файлов

Пользователям приложения Notepad++, которые до сих пор не установили версию 8.8.9 или новее, рекомендуется сделать это сейчас. Разработчики Notepad++ недавно обнаружили активно используемую уязвимость, позволявшую хакерам взломать автоматическое обновление этого редактора. Версия 8.8.9 устраняет эту проблему, но обновляться нужно не внутри приложения, а скачать последнюю версию установщика с сайта Notepad++.

По словам специалиста по кибербезопасности Кевина Бомонта, несколько организаций недавно пострадали от проблем с обновлением Notepad++. Уязвимость позволяла злоумышленникам перенаправлять трафик от программы обновления приложения на вредоносные серверы для установки скомпрометированной версии.

Notepad++ использует процесс обновления под названием WinGUP. Он загружает файл с сайта разработчика, содержащий URL-адрес новой версии. Злоумышленники могут перехватить его и изменить URL-адрес файла обновления с низкой вероятностью обнаружения. Атаки нацелены на конкретные организации в азиатских странах.

Версия Notepad++ 8.8.9 принудительно перенаправляет URL-адрес обновления на GitHub, который обрабатывает значительно больший трафик, и его сложнее скомпрометировать. Версии 8.8.7 и новее используют сертификат GlobalSign для своих бинарных файлов, поэтому установка корневого сертификата Notepad++ больше не требуется. Устанавливавшим ранее корневой сертификат пользователям следует удалить его.

Notepad++ популярен среди разработчиков и опытных пользователей благодаря простому дизайну без лишних функций. Это приложение с открытым исходным кодом с подсветкой синтаксиса для десятков языков, редактированием с вкладками, поддержкой перетаскивания, масштабированием, закладками и экосистемой плагинов.