Разработчики программы Notepad++ сообщили о том, что сервер обновлений программы был взломан, что позволило злоумышленникам подменять легальные обновления редактора на вредоносные. Атака не связана с уязвимостями в коде самой программы.
В настоящее время проблема устранена, специалистам удалось восстановить хронологию развития событий.
Еще в июне 2025 года злоумышленники смогли получить доступ к серверу хостинг-провайдера, на котором размещался официальный домен программы notepad-plus-plus.org. После доступа к серверу, это дало им возможность перехватывать и перенаправлять запросы на обновление Notepad++ для выборочных пользователей и перенаправлять их на свои серверы.
2 сентября 2025 на сервере было выполнено обновление системного ПО, было обновлено ядро и другие компоненты. С этого момента, согласно проанализированным логам, злоумышленники уже не могли напрямую заходить на сервер. Но до 2 декабря 2025 у них оставалась возможность удаленного доступа через украденные учетные данные. 2 декабря 2025 на стороне провайдера все уязвимости были устранены и доступ для злоумышленников был окончательно заблокирован.
После этого инцидента разработчики Notepad++ перенесли сайт к другому более безопасному провайдеру, а также усилили механизмы проверки обновлений.
Пока непонятно будут ли какие-нибудь последствия и риски для тех пользователей, которые могли загружать подменные данные, и был ли в этих данных вредоносный код. На текущий момент всем пользователям Notepad++ рекомендуется установить версию 8.9.1 или новее, в которой устранены уязвимости.
Комментарии
18:00
18:53
П.С,
Но новостей и таких заметок действительно не хватает
20:54
>> Атака не связана с уязвимостями в коде самой программы.
>> рекомендуется установить версию 8.9.1 или новее, в которой устранены уязвимости.
Так "не связана" или "устранены"?)
P.S.: хотя тут целые дистрибутивы ставят по схеме "Zver CD" не пойми откуда и считают это нормой!
21:09
> рекомендуется установить версию 8.9.1 или новее, в которой устранены уязвимости
Насколько я понимаю, второе для аннулирования первого
18:23
18:34
08:30
10:05
10:11
Или с небольшими телодвижениями можно научить kwrite. Простейшим скриптом.
15:30
19:11
Я упростил себе переключения между Windows и Linux — везде geany.
20:41
22:18
p.s. проверял грок и чат они в fasm пока еле тянут. Может есть смысл человекам изначальные языки поучить ? По то му же алгол простому вопросу грок 4 просто умер.
08:31
17:08
08:26
10:19
У меня работает и авто сохранение, и запоминает ранее открытые файлы. Много у кого так работает, а у кого не работает - надо разбираться, почему. Работа со строками от текстового движка, у них он одинаковый, но можно подключать сторонние утилиты и есть плагины.
Мне кажется, это как обсуждать плееры на основе mpv. Много разных приятных фишек вокруг, а основные настройки одни и те же, а как открыл на полный экран, так и не особо актуальны всякие фишки, главное - картинка.
17:03
Нет там запоминания открытых новых несохраненных файлов! Предлагает их сохранить при закрытии.
В Geany тоже этого не нашел.
А вот у Notepad Next поведение прям как у Notepad++. В целом он самый близкий аналог Notepad++ для Linux.
23:43
А в geany много разных настроек по сохранению, самая простая из которых в плагине Save Actions - авто сохранение с заданием периода.
https://wiki.geany.org/config/all_you_never_wanted_to_know_about_file_saving
05:35
20:32
Я наоборот стремлюсь к минимальному — в этом плане оптимально подходит Leafpad, который зависимостей не тянет при установке. Но для меня так же имеют вес темы, чтоб переключать между тёмным и светлым оформлениями. Это умеют Mousepad, Xed и FeatherPad, ещё они синтаксис подсвечивают
03:29
Вроде бы leafpad до сих пор на GTK2. Добавьте в .gtkrc-2.0, например, такую строку:
style "default" {GtkTextView :: cursor_color = "#ffffff" base [NORMAL] = "# 000000" base [ACTIVE] = "# 000080" base [SELECTED] = "# 808080" text [NORMAL] = "# c0c0c0" text [ACTIVE] = "# c0c0c0" text [SELECTED] = "# 000000"} class "GtkTextView" style "default"
В целом, про стили можете почитать тут:
https://wiki.gnome.org/Projects/GtkSourceView/StyleSchemes
На GTK4 путь будет включать gtksourceview-4
12:22
Я вручную темы/иконки переключаю. Большинство приложений прикладных подхватывают тёмную/светлую темы, а иные этого делать не умеют, такие, как Freetube, Nomacs (перешел для просмотра картинок), в них по умолчанию включена тёмная тема. В Mousepad сям выбираю, там есть альтернативы под настроение.
В автозагрузке на постоянной основе и автоматом переключается между день/ночь у меня только Redshift. Всё остальное по желанию, тем более, что длительность светового дня меняется на протяжении года (день летнего и зимнего солнцестояния никто не отменял, как и освещение в комнате, то есть это зависит от моего восприятия и светочувствительности в тот момент).
12:31
12:51
13:00
08:34
2. Работа с сессиями. Часто открываю пустую вкладку и использую как черновик или буфер обмена с историй. Открывая редактор, вижу эту вкладку в целости и сохранности, при этом мне не надо ее сохранять - она времянка в памяти.
3. Шикарная работа со строками из коробки без выноса мозга: удалить пробелы, пустые строки и т.д. и т.п. Шикарный replace с регулярками и спец символами
Уже за это Notepad++ можно любить.
08:45
10:06
10:11
19:30
Gedit,Xed,Piuma... , а вирусы я не знаю где их берут О_о
Тут важнее успеть сделать имбирную настойку ! :-D
04:52
09:26
12:10
P.S.: Васяны - они такие) Kaspersky - просто вишенка на этом торте)
13:20
Раньше слова говорились правильные, дела делались всякие, но если не как слова, то тихонько, тайно, без огласки.
А теперь слова всякие, порой специально для вредности или агрессивные, дела тоже всякие не стесняясь, делают всё, что хотят и могут. Даже берутся за что не могут, чтобы попробовать, посмотреть и сказать потом слова для раздражения. Многим слова стали важнее, чем результат действий, больше стало маркетологов, стараются произвести впечатление словами. А то, что потом выглядят как васяны, мало кого волнует, надеются заболтать и это получается, память у людей короткая стала.
13:48
14:00
14:03
14:18
15:38
Касперский - та еще вишенка!
Прошлым летом через него шифровке подверглись многие предприятия, сидящие на его игле и наше в том числе.
.tanos - и все зашифровано, не пострадали только облачные хранилища на Линуксе которые))
10:44
15:31
11:48