Blog

Twój Notepad++ mógł Cię szpiegować? Ujawniono szokujące szczegóły ataku chińskich hakerów!

Autor: Karol Pergoł Data:

Jeden z najpopularniejszych edytorów tekstu na świecie, Notepad++, stał się celem niezwykle wyrafinowanego ataku typu „hijacking”. Przez blisko pół roku cyberprzestępcy, najprawdopodobniej wspierani przez obce państwo, manipulowali procesem aktualizacji programu. Jeśli korzystasz z tego narzędzia, Twoje dane mogły być w niebezpieczeństwie.

Notepad++ zhakowany

Co się właściwie stało? Mechanizm ataku

To nie był zwykły błąd w kodzie. Z najnowszego raportu opublikowanego przez twórcę Notepad++ wynika, że doszło do kompromitacji na poziomie infrastruktury hostingu. Hakerzy nie musieli włamywać się do samego programu – zamiast tego przejęli kontrolę nad serwerami dostawcy i selektywnie przekierowywali ruch użytkowników.

Kiedy niczego nieświadomy programista czy copywriter klikał „Aktualizuj”, zamiast bezpiecznej poprawki, jego komputer mógł pobierać złośliwy manifest przygotowany przez napastników.

Kto za tym stoi? Ślady prowadzą do Chin

Eksperci ds. cyberbezpieczeństwa, którzy prowadzili dochodzenie, wskazują na chińską grupę wspieraną przez państwo (state-sponsored group). Co najbardziej niepokojące, atak nie był masowy i „ślepy”. Hakerzy działali chirurgicznie – celowo wybierali konkretnych użytkowników, którym serwowali zainfekowane pliki, co sugeruje, że celem było szpiegostwo przemysłowe lub polityczne.

Kluczowe daty – sprawdź, czy pobierałeś aktualizację!

Według ustaleń, incydent trwał od czerwca 2025 roku aż do 2 grudnia 2025 roku. To właśnie w tym przedziale czasowym serwery Notepad++ znajdowały się pod częściową kontrolą napastników. Choć hostingodawca twierdzi, że dostęp do samych serwerów zablokowano we wrześniu, hakerzy zachowali poświadczenia do usług wewnętrznych, co pozwoliło im kontynuować atak przez kolejne trzy miesiące.

Koniec z półśrodkami: Notepad++ zmienia zasady gry

Twórca programu zareagował stanowczo. Notepad++ opuścił dotychczasowego dostawcę usług i przeniósł się na nową, znacznie lepiej zabezpieczoną infrastrukturę. To jednak nie wszystko. Wprowadzono rewolucyjne zmiany w samym mechanizmie aktualizacji:

  1. WinGup (updater) w wersji v8.8.9 weryfikuje teraz zarówno certyfikat, jak i podpis instalatora.
  2. W nadchodzącej wersji v8.9.2 weryfikacja plików XML (XMLDSig) będzie rygorystycznie egzekwowana.

Jak się chronić? Instrukcja dla każdego użytkownika

Jeśli używasz Notepad++, nie ignoruj tego ostrzeżenia. Autor programu zaleca podjęcie natychmiastowych kroków:

  1. Nie polegaj na automatycznej aktualizacji wewnątrz starszej wersji programu.
  2. Wejdź bezpośrednio na oficjalną stronę i pobierz ręcznie wersję v8.9.1 (lub nowszą).
  3. Zainstaluj ją „na czysto”, aby mieć pewność, że posiadasz bezpieczne mechanizmy weryfikacji.
  4. Jeśli zarządzałeś serwerami przez Notepad++ (FTP/SFTP/MySQL), dla bezpieczeństwa zmień wszystkie hasła dostępowe.

Podsumowanie: Ten incydent to brutalne przypomnienie, że nawet najbardziej zaufane narzędzia open-source mogą stać się ofiarą geopolitycznych gier w cyberprzestrzeni. Notepad++ podjął walkę o bezpieczeństwo swoich użytkowników – teraz kolej na Twój ruch. Zaktualizuj program już dziś!

Chcę odbierać wskazówki

Autor

Karol Pergoł

Od lat działam w AdSense, jestem Ekspertem Produktowym w Google AdSense Community. Dzięki doświadczeniu jestem w stanie zająć się kontem AdSense na każdym etapie jego funkcjonowania – od założenia, poprzez konfigurację, aż po optymalizację strony w taki sposób, by przychody z reklam były jak największe.Jeśli potrzebujesz pomocy w rozwiązaniu jakiegoś problemu albo czujesz, że możesz ze swojego konta „wycisnąć” jeszcze więcej – napisz do mnie.

×
Formularz podstrony

Zapytaj o tę ofertę

(bez zobowiązań)

Karol Pergoł
dostępny
Zadzwoń