Хакеры полгода распространяли вирусы через популярный текстовый редактор
Примерно полгода хакеры распространяли вредоносные программы через официальную систему обновления популярного текстового редактора Notepad++. Об этом сообщили сами разработчики на сайте проекта.
Иллюстративное фото. Источник: freepik.com
С июня по декабрь 2025 года злоумышленники имели возможность контролировать трафик программы и выборочно атаковали пользователей, в основном связанных с бизнесом в Восточной Азии. Атака стала возможной из-за взлома инфраструктуры хостинг-провайдера, на серверах которого находился сайт Notepad++.
Во время обновления программы запросы пользователей перенаправлялись на серверы злоумышленников, откуда вместо безопасных файлов загружались вредоносные манифесты. После попадания в систему вирус собирал техническую информацию о компьютере и запущенных процессах, используя стандартные средства операционной системы. Собранные данные сохранялись в отдельном файле и передавались хакерам.
Разработчик Notepad++ Дон Хо сообщил, что расследование, проведенное вместе со специалистами по кибербезопасности, показало: активная фаза атаки началась еще в июне 2025 года. Хотя серверы хостинга были очищены во время технического обслуживания в сентябре, злоумышленники продолжали иметь доступ к внутренним сервисам и перехватывать трафик до начала декабря.
Теперь команда Notepad++ полностью сменила хостинг-провайдера и укрепила систему защиты. Чтобы гарантировать безопасность и исключить возможность слежки, пользователям рекомендуют вручную скачать и установить версию 8.9.1 с официального сайта.
В текущей версии уже реализована обязательная проверка сертификатов, а в следующем выпуске разработчики планируют еще больше усилить механизмы проверки и безопасности.
Читайте также:
ГУБОПиК мог «зашить» вирус в «базы данных подписчиков независимых медиа». Вот как защититься