Пользователи Notepad++ срочно призываются обновить приложение вручную после хакерской атаки
Дата: 12.12.2025Просмотров: 7211
Пользователи Notepad++ срочно призываются обновить приложение вручную после хакерской атаки
Пользователям популярного редактора исходного кода настоятельно рекомендуется немедленно скачать последнюю версию установщика приложения Notepad++, если они ещё не перешли на версию 8.8.9 или новее. По данным разработчиков, декабрьская версия 2025 года включает важные обновления системы автоматического обновления программы, защищающие пользователей от атак злоумышленников. Если пользователи подозревают, что их система была заражена, они также должны внимательно проверить файл gup.exe, составляющий основу механизма автообновления, на наличие подозрительной активности.
♻ Недавно разработчики Notepad++ обнаружили критически уязвимую ошибку, позволяющую злоумышленникам перехватывать автоматическое обновление широко используемого текстового редактора. Обновление версии 8.8.9 устраняет этот недостаток, однако пользователям старых версий настоятельно рекомендуют отказаться от стандартного автоматического процесса обновления и загрузить новую версию непосредственно с официального сайта Notepad++ либо воспользоваться разделом загрузки на сайте TechSpot.
♻ Известный исследователь кибербезопасности Кевин Бомонт сообщил, что недавно некоторые организации столкнулись с серьезными нарушениями безопасности именно после обновления Notepad++. Разработчики установили причину проблем: обнаруженная ошибка позволяла хакерам перенаправлять трафик с официального сервера разработчика на вредоносные серверы, откуда загружалась модифицированная версия приложения.
♻ Процесс обновления Notepad++ реализован через механизм под названием WinGUP, который скачивает специальный файл с веб-сайта разработчиков, содержащий ссылку на новое обновление. Поскольку количество запросов к официальному сайту относительно невелико, целенаправленные атаки могут легко остаться незамеченными. Это позволяет злоумышленникам незаметно изменить адрес файла обновления, направляя пользователей на поддельные ресурсы. Как выяснилось, целью большинства нападений стали крупные азиатские корпорации.
♻ Хотя расследование инцидента продолжается, в версии 8.8.9 эта проблема частично устраняется путем принудительного перенаправления ссылок на обновление на сайт GitHub, куда поступает значительно больше трафика и взлом которого существенно сложнее осуществить. Кроме того, начиная с версии 8.8.7, бинарники программы подписаны официальным сертификатом GlobalSign, благодаря чему установка корневого сертификата разработчика стала необязательной. Пользователям, ранее устанавливавшим корневой сертификат, рекомендовано удалить его.
♻ Notepad++ давно завоевал популярность среди профессиональных разработчиков и продвинутых пользователей своей лёгкой структурой интерфейса, лишённой избыточных функций. Несмотря на скромный внешний вид, этот открытый проект обладает внушительным набором возможностей, включая подсветку синтаксиса десятков языков программирования, вкладочную систему редактирования, поддержку перетаскивания файлов, масштабирование шрифтов, закладок и развитой экосистемы подключаемых модулей.
♻ Альтернативой является Sublime Text — мощный коммерческий редактор, но обладающий платностью и ограниченными возможностями расширения функционала. Другой бесплатный конкурент — Visual Studio Code, известный своим открытым кодом и широкой функциональностью, хотя он гораздо тяжелее по весу и требует значительных ресурсов компьютера.
♻ Следует отметить, что сам Notepad++ никак не связан с предустановленным редактором операционной системы Windows, который долгие годы оставался практически неизменным и минималистичным инструментом. Однако в последнее время компания Microsoft начала активно развивать собственный стандартный редактор, вводя такие улучшения, как поддержка вкладок, автозамену, форматирование текста, работу с таблицами и языком разметки Markdown. Помимо прочего, интегрированы возможности искусственного интеллекта Copilot, позволяющие автоматически переписывать фрагменты кода. Впрочем, такое развитие вызвало недовольство части аудитории, привыкшей к простоте оригинального инструмента.
Чтобы комментировать, зарегистрируйтесь или авторизуйтесь!
Google Фото: новые функции для создания и редактирования видео
Google Фото: новые функции для создания и редактирования видео
Google Фото представил обновленные инструменты для работы с видео, которые значительно упрощают процесс создания и монтажа видеороликов на мобильных устройствах. Основные изменения включают внедрение тематических шаблонов с заранее подобранной музыкой и текстовыми элементами, а также усовершенствованный видеоредактор.
Как Discord борется с прожорливостью оперативной памяти на Windows 11
Как Discord борется с прожорливостью к оперативной памяти на Windows 11
Discord признал проблему чрезмерного потребления ресурсов оперативной памяти (RAM) своим клиентом для Windows 11, которая беспокоит пользователей годами. Чтобы решить этот вопрос, компания приняла радикальное решение: теперь приложение принудительно перезапускается, если расход памяти превышает разумные пределы.
Google усиливает безопасность Chrome защитными слоями от косвенного инъекционного риска
Google усиливает безопасность Chrome защитными слоями от косвенного инъекционного риска
Компания Google в понедельник представила целый ряд новых мер безопасности в своём популярном браузере Chrome, стремясь защитить пользователей от угроз, возникающих вследствие небезопасного использования сайтов. Одним из важнейших направлений нововведений стало создание многослойной защиты, предотвращающей манипуляции с сайтами и приложениями, способные нанести ущерб личной информации и устройству пользователя.