Защитата на Notepad++ след силен пробив в актуализациите се осъществява чрез система с двойна заключване

Какво се промени в актуализациите на Notepad++?

Разработчиците на популярния текстов редактор внедриха „двойна блокировка“ за процеса на обновяване, за да отстранят уязвимостта, поради която потребителите понякога получаваха зловредни пакети.

1. Етапи на изпълнение
Версия | Действие | Описание
8.8.9 | Начало на работа над повишена надеждност на обновленията | Въвеждане на първата стъпка за защита – проверка на подписания инсталатор в GitHub.
8.9.2 | Пълно разгръщане на „двойната блокировка“ | Добавена е втора защита – проверка на XML‑файла със цифров подпис (XMLDSig) от домейна *notepad-plus-plus.org*.
Комбинацията от двата механизма прави обновлението практически неуязвимо, както отбелязват разработчиците.

2. Допълнителни мерки за сигурност
Мярка | Как да се реализира
Изключване на автоматичното обновяване | Чрез графичния интерфейс на програмата.
Команден ред: `msiexec /i npp.8.9.2.Installer.x64.msi NOUPDATER=1` – изключва автообновяването при инсталиране на MSI‑пакет.

3. История на компромитацията
* Периодът на компрометираната инфраструктура – шест месеца до откриването.
* Група, отговорна за пробив – Lotus Blossom.
* Хакерите получиха достъп до хостинг‑сервиса, където се намираше компонентът за обновления, и пренасочваха заявки от някои потребители към собствените си сървъри.

Пробивът бе открит на 2 декември 2025 г. чрез бекдор „Chrysalis“. След откриването проектът сменя хостинга, обновява данните за достъп и отстранява уязвимостите, използвани в атаката.

4. Какво да правят потребителите
1. Актуализирайте програмата до версия 8.9.2 – това гарантира наличие на двойна блокировка.
2. Проверявайте източника на сваляне – инсталационните файлове трябва да се изтеглят от официалния домейн *notepad-plus-plus.org*.

Тези стъпки ще ви помогнат да сте сигурни, че обновленията са получени безопасно и без вмешателство на трети страни.