Киберпреступники взломали сервер, на котором размещается сайт популярного открытого текстового редактора Notepad++, и в течение второй половины 2025 года распространяли среди пользователей программы вредоносные обновления.

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Обзор телевизора Sber SDX-43U4169

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Итоги 2025 года: почему память стала роскошью и что будет дальше

Источник изображения: notepad-plus-plus.org

Злоумышленники, связанные, по версии разработчиков Notepad++, с китайскими властями, сохраняли доступ к ресурсам проекта с июня по декабрь 2025 года, и это «может объяснить избирательный подход к атаке жертв». Эксперты по кибербезопасности из компании Rapid7, приписали взлом группировке Lotus Blossom; жертвами оказались организации правительственного, телекоммуникационного и авиационного секторов, объекты критической инфраструктуры и сектор медиа.

Notepad++ — старый и востребованный проект с открытым исходным кодом; количество загрузок программы исчисляется десятками миллионов, среди её пользователей значатся частные лица и организации по всему миру. В результате кибератаки хакеры взломали некоторое количество организаций «с интересами в Восточной Азии»; достаточно было неосознанного запуска одного заражённого экземпляра программы, заявил впервые обнаруживший инцидент эксперт в области кибербезопасности Кевин Бомон (Kevin Beaumont). У хакеров оказался «прямой» доступ к компьютерам жертв, которые пользовались взломанными версиями Notepad++.

«Точный технический механизм» взлома серверов проекта остаётся неизвестным, сообщили разработчики, — расследование инцидента продолжается. Сайт Notepad++ находился на сервере с другими проектами; злоумышленники «целенаправленно атаковали» связанный с программой домен, эксплуатировали уязвимости серверного ПО и направляли некоторых пользователей на собственный сервер. Благодаря этому хакерам удалось распространять вредоносные версии Notepad++. Уязвимость закрыли в ноябре, а хакеров лишили доступа к серверу лишь в начале декабря. Они попытались восстановить доступ, но уязвимость была уже закрыта, и попытка не увенчалась успехом.

Хостинг-провайдер подтвердил факт взлома сервера, но не уточнил, как именно хакеры проникли в систему. Разработчики принесли извинения за инцидент и призвали пользователей загрузить свежую версию Notepad++, в которой закрыли последние уязвимости.

Microsoft обновила Windows «Блокнот», добавив в легендарный текстовый редактор базовое форматирование. Теперь в приложении доступны жирный шрифт, курсив, гиперссылки, списки, заголовки и даже язык разметки Markdown — всё это можно использовать через новую панель инструментов в верхней части окна. Обновление уже тестируется в отладочных каналах Canary и Dev для Windows 11.

Итоги 2025 года: почему память стала роскошью и что будет дальше

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Обзор телевизора Sber SDX-43U4169

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Источник изображений: microsoft.com

Как пояснил Дейв Гроховски (Dave Grochocki), ведущий менеджер проектов Microsoft, новая версия Notepad поддерживает работу с Markdown напрямую. Переключение между визуальным отображением текста и исходным кодом Markdown, позволяющим форматировать текст, превращая его, например в HTML или PDF, доступно через меню «Вид» или соответствующую кнопку в строке состояния. При этом пользователи по-прежнему могут полностью отключить форматирование, если хотят работать в классическом текстовом варианте.

Это обновление стало последним звеном в череде изменений, начавшихся неделю назад с тестирования ИИ-функции Write, которая генерирует текст на основе пользовательского запроса, а вместе эти нововведения заметно приблизили «Блокнот» к функциональности Microsoft Word. Интересно, что десятилетиями программа оставалась простым редактором, в основном для просмотра логов и создания текстовых файлов, а теперь «Блокнот», благодаря технологии искусственного интеллекта, сам может писать за пользователя.