news 2026/7/2 4:45:07

Notepad++更新遭劫持,APT组织定向投毒数百万设备

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Notepad++更新遭劫持,APT组织定向投毒数百万设备

多年来,Notepad++一直是IT管理员、开发人员、学生和安全研究人员不假思索就会安装的轻量级免费工具。正因如此,其更新系统近期暴露的安全问题才显得尤为严重。

在随v8.8.9版本发布的详细声明中,Notepad++维护者Don Ho今日确认,该软件的更新基础设施通过前托管服务商遭到入侵。需要明确的是,此次入侵并非由于Notepad++代码本身存在漏洞,而是攻击者在托管层面获取控制权后,能够拦截更新流量并将部分用户重定向至攻击者控制的服务器,从而分发恶意二进制文件。

入侵时间线与攻击手法

根据Notepad++与托管服务商的联合调查,初始入侵发生在2025年6月,并以多种形式持续至至少11月,部分访问权限可能保留至2025年12月2日。托管公司承认,受影响的共享托管服务器负责处理更新请求。更严重的是,即便攻击者在9月初因内核和固件更新失去直接访问权限后,仍保留着内部服务的凭证,使其能持续操纵更新响应,改变用户下载更新的目标地址。

调查日志显示,攻击几乎完全针对notepad-plus-plus.org域名,同基础设施上的其他客户未受影响,这表明攻击具有明确针对性而非机会性滥用。

潜在影响与应对措施

目前尚无法评估实际损害规模,包括受影响用户数量及分发的恶意软件家族。考虑到Notepad++在个人系统、高校及企业环境中的广泛使用,即便是有限攻击也可能造成严重的连锁影响。

值得庆幸的是,Notepad++网站及更新服务已迁移至新托管商,并实施了重大更新验证机制改进。从v8.8.9版本开始,WinGUp将验证安装程序签名和证书,更新响应也采用XML数字签名,并计划在v8.9.2版本中严格执行。

攻击溯源与专家观点

参与调查的安全研究人员认为,重定向的选择性、攻击者的耐心和精确度,均符合高级持续性威胁组织(APT)的活动模式,而非普通犯罪团伙的恶意软件操作。

Closed Door Security首席运营官Cassius Edison评论称:"这又是一起严重的供应链攻击,可能影响数百万台设备。Notepad++在IT和开发环境中无处不在,这种信任度使得此类入侵极其危险。虽然漏洞并非源自软件本身,但攻击者能在更新基础设施中潜伏数月并操纵用户下载路径。"

Edison补充道,即使用户未发现明显问题也不应掉以轻心,保持系统更新并监控异常行为至关重要,特别是连接大型网络的设备。

Notepad++维护者已公开致歉用户,并表示事件已完全控制。随着基础设施变更完成和客户端验证机制强化,类似劫持尝试的风险虽已降低但尚未根除。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/1 13:05:00

Thinkphp和Laravel框架的校园点歌系统的设计与实现

目录摘要技术选型对比开发技术源码文档获取/同行可拿货,招校园代理 :文章底部获取博主联系方式!摘要 校园点歌系统是一种基于Web的应用程序,旨在为学生和教职工提供便捷的点歌服务,丰富校园文化生活。系统采用ThinkPHP或Laravel框…

作者头像 李华
网站建设 2026/7/1 22:22:04

沃伦·巴菲特的公司文化评估方法

沃伦巴菲特的公司文化评估方法 关键词:沃伦巴菲特、公司文化评估、投资决策、企业价值观、文化指标 摘要:本文深入探讨沃伦巴菲特的公司文化评估方法。从背景介绍入手,阐述其目的、预期读者等内容。详细剖析公司文化评估的核心概念与联系,给出原理和架构示意图。介绍核心算…

作者头像 李华
网站建设 2026/7/1 13:00:46

当导弹在天上玩漂移:手把手调教气动力控制

基于气动力的导弹姿态控制(含MATLAB仿真),提供基于气动力控制的导弹姿态控制律设计参考文献,同时提供MATLAB仿真源代码,源代码内包含定义导弹、大气、地球、初始位置、速度、弹道、姿态、舵偏角、控制律、飞行力学方程…

作者头像 李华
网站建设 2026/7/1 13:00:45

三相逆变器并网控制这玩意儿,玩的就是个电流环套娃。今儿咱们拆个电网电流外环+电容电流内环的骚操作,直接上硬货

三相并网逆变器双闭环控制,电网电流外环电容电流内环控制算法,matlab/Simulink仿真模型,有源阻尼,单位功率因数,电网电压和电流同相位。 先整个控制结构图镇楼(此处脑补Simulink模型截图)。核心…

作者头像 李华
网站建设 2026/7/1 21:36:28

Chrome现已集成Gemini,仅需4步即可开启。

大家好,我是岳哥。最近Google又将自家的Gemini集成到Chrome上去了,堪称史诗级更新,虽然之前也有不少厂商将AI集成到浏览器,例如微软的copilot。可以一遍刷着网页一边跟Gemini对话,就像这样。这是知乎上的一个帖子图片&…

作者头像 李华