Notepad++ je jedním z oblíbených bezplatných editorů zdrojového kódu, který konkuruje například tuzemskému PSPadu. Minulý rok se servery vývojářů Notepad++ staly cílem hackerů ze skupiny Lotus Blossom, kteří se dokázali prolomit do aktualizačního procesu a uživatelům instalovat na počítače malware. Podle zjištění expertů je Lotus Blossom skupina podporována čínskou vládou.
Nepodepsané aktualizace
Útočníci využili aktualizační komponentu v editoru, která se stará o kontrolu, stahování a instalaci nových verzí aplikace. Vývojáři ji po několik měsíců ponechávali bez odpovídajících certifikátů, které ověřují pravost a bezpečnost stažených a instalovaných balíčků. Díky tomu mohli útočníci uživatelům přímo prostřednictvím vestavěné aktualizace v aplikaci servírovat škodlivé updaty.
Editor zdrojového kódu Notepad++.
Kompromitace serverů trvala od června do 2. prosince 2025, kdy vývojáři přesunuli servery k novému poskytovateli. Prozatím není jasné, co vše měl distribuovaný malware za úkol, je ale jasné, že sbíral systémová telemetrická data a udržoval vzdálený přístup útočníků k počítači obětí. Ti mimochodem neodesílali kompromitované aktualizace všem uživatelům, ale pouze vybraným podle neznámého klíče.
Zajímavostí je, že vývojáři Notepad++ v průběhu loňského roku věděli o vlastních neplatných certifikátech a upozorňovali uživatele na to, že jim systém může zobrazovat bezpečnostní upozornění. Radili ale jejich ignorování s tím, že pracují na nápravě. Toho ale využili útočníci, kterým se aktualizační proces podařilo nabourat.
V současné době již Notepad++ pracuje s korektními a podepsanými certifikáty, které zabraňují dalšímu napadení. Pokud ale patříte mezi uživatele Notepad++ a máte instalovanou některou ze starších verzí, bude nejjistější možností reinstalace nejnovější verze (8.9.1) přímo z GitHubu vývojáře.
ČLÁNKY DO MAILU