Автор admin 
Після скандальному зламу редактор коду Notepad++ вирішили захистити найбільш радикальним способом. Свіжа версія 8.9.2 отримала механізм подвійного блокування «double-lock» для процесу оновлення, пише Bleeping Computer. Робота над цим методом захисту почалася у версії 8.8.9 — в ній реалізовано перевірку підписаного інсталятора на GitHub.
Читайте также: Еволюція комунікації. Науковці розказали, чому крик птахів у Китаї та Замбії звучить ідентично
Друга частина системи подвійного блокування — перевірка підписаного XML з домену notepad-plus-plus.org. Поєднання двох зазначених схем робить процес оновлення «практично невразливим», як запевняють розробники Notepad++.
Механізм автоматичного оновлення також посилили додатковими заходами:
- видалили бібліотеку libcurl.dll, щоб уникнути можливості її несанкціонованої заміни;
- видалили два небезпечних налаштування: CURLSSLOPT_ALLOW_BEAST та CURLSSLOPT_NO_REVOKE, які послаблювали надійність перевірки SSL/TLS-з’єднання під час використання cURL;
- управління плагінами обмежили лише додатками, які підписані тим самим сертифікатом, що і WinGUp — компонентом оновлення Notepad ++.
Для тих, хто не хоче ризикувати, додали можливість відмовитись від автоматичного оновлення Notepad++. Відключити цю опцію можна через інтерфейс користувача.
Як ми раніше писали, інфраструктура оновлення редактора коду залишалася скомпрометованою та підконтрольною хакерам майже півроку — в інциденті звинуватили угруповання Lotus Blossom. Кіберзлочинці зламали хостинг-провайдера, де розміщувався компонент оновлення Notepad++, тому запити від деяких користувачів вибірково надсилалися на підконтрольні зловмисникам сервери.
Читайте также: Конкурент Gemini та Chat GPT. Anthropic презентувала Claude Sonnet 4.6
Злом виявили лише 2 грудня 2025 року, після чого проект Notepad++ змінив хостинг-компанію, облікові дані та виправив усі помилки, які призвели до проблеми. Користувачам програми порекомендували оновити її до версії 8.9.2 та переконатися, що інсталяційні файли завжди завантажуються з адреси notepad-plus-plus.org – це офіційний домен проекту.
Нагадаємо, що в Google Chrome виявили 287 розширень, які торгують вашою історією браузера.
https://highload.tech/uk/pislya-zlamu-notepad-zahystyly-za-dopomogoyu-podvijnogo-blokuvannya/
Читайте также: Прогноз ШІ. Понад мільярд людей до кінця століття опиняться під загрозою голоду через зміну клімату