Сегодня 15 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры взломали популярный текстовый редактор Notepad++ и полгода распространяли вирусы с обновлениями

Киберпреступники взломали сервер, на котором размещается сайт популярного открытого текстового редактора Notepad++, и в течение второй половины 2025 года распространяли среди пользователей программы вредоносные обновления.

 Источник изображения: notepad-plus-plus.org

Источник изображения: notepad-plus-plus.org

Злоумышленники, связанные, по версии разработчиков Notepad++, с китайскими властями, сохраняли доступ к ресурсам проекта с июня по декабрь 2025 года, и это «может объяснить избирательный подход к атаке жертв». Эксперты по кибербезопасности из компании Rapid7, приписали взлом группировке Lotus Blossom; жертвами оказались организации правительственного, телекоммуникационного и авиационного секторов, объекты критической инфраструктуры и сектор медиа.

Notepad++ — старый и востребованный проект с открытым исходным кодом; количество загрузок программы исчисляется десятками миллионов, среди её пользователей значатся частные лица и организации по всему миру. В результате кибератаки хакеры взломали некоторое количество организаций «с интересами в Восточной Азии»; достаточно было неосознанного запуска одного заражённого экземпляра программы, заявил впервые обнаруживший инцидент эксперт в области кибербезопасности Кевин Бомон (Kevin Beaumont). У хакеров оказался «прямой» доступ к компьютерам жертв, которые пользовались взломанными версиями Notepad++.

«Точный технический механизм» взлома серверов проекта остаётся неизвестным, сообщили разработчики, — расследование инцидента продолжается. Сайт Notepad++ находился на сервере с другими проектами; злоумышленники «целенаправленно атаковали» связанный с программой домен, эксплуатировали уязвимости серверного ПО и направляли некоторых пользователей на собственный сервер. Благодаря этому хакерам удалось распространять вредоносные версии Notepad++. Уязвимость закрыли в ноябре, а хакеров лишили доступа к серверу лишь в начале декабря. Они попытались восстановить доступ, но уязвимость была уже закрыта, и попытка не увенчалась успехом.

Хостинг-провайдер подтвердил факт взлома сервера, но не уточнил, как именно хакеры проникли в систему. Разработчики принесли извинения за инцидент и призвали пользователей загрузить свежую версию Notepad++, в которой закрыли последние уязвимости.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Второй раунд внешнего финансирования увеличит капитализацию DeepSeek до $71 млрд 35 мин.
Суд отклонил обвинения в адрес Apple в несоблюдении закона о защите детей в Сети на платформе iCloud 54 мин.
Meta отвергла обвинения в использовании ИИ для отбора сотрудников под увольнение 5 ч.
Партийная RPG с японским колоритом Expeditions: Samurai прорубит дорогу в ранний доступ Steam уже совсем скоро — новый трейлер и дата выхода 10 ч.
Spotify превратил поиск музыки в простой диалог с ИИ 10 ч.
Короткие ссылки Telegram снова работают: домен t.me восстановился спустя сутки после отключения 11 ч.
Telegram получил мощный редактор статей, сообщества и 350 млн GIF 12 ч.
«В таком климате вы никогда не дождётесь новой WoW или Morrowind»: продюсер Doom: The Dark Ages обрушился с критикой на владельцев игровой индустрии 14 ч.
Еврокомиссия одобрила обязательства SAP по устранению нарушений антиконкурентного законодательства 14 ч.
Вышел релиз OpenIDE Pro — корпоративной версии российской интегрированной среды разработки 15 ч.
IPO китайского производителя памяти CXMT на сумму $8,5 млрд станет крупнейшим в истории национальной полупроводниковой отрасли 2 ч.
Nvidia лишь недавно отгрузила в Китай небольшое количество ускорителей H200 2 ч.
Первым устройством OpenAI станет умная колонка 4 ч.
Meta готовится раскрыть подробности новых VR-гарнитур на Connect 2026 в сентябре 5 ч.
Arm-процессоры Graviton5 оказались быстрее Intel Xeon 6, но отстали от AMD EPYC Turin в тестах инстансов AWS 7 ч.
ЕС разрешил не делать батареи в Apple Watch и других носимых гаджетах сменными 8 ч.
Робопсу Spot от Boston Dynamics нашли новую работу — теперь он доставляет посылки 9 ч.
Новая статья: Обзор видеокарты Acer Nitro Intel Arc B570 OC 9 ч.
GAC Aion RT установил мировой рекорд по самому низкому энергопотреблению среди электромобилей 9 ч.
«Союз МС-29» привёз на МКС американца и двух россиян для испытаний робота-аватара и новых космических технологий 10 ч.