A Notepad++ védelme a nagyobb frissítési feltörés után dupla zárolási rendszerrel valósul meg.

Mi változott a Notepad++ frissítéseiben?

A népszerű szövegszerkesztő fejlesztői bevezettek egy „dupla zárolást” a frissítési folyamatban, hogy megszüntessék azt a sebezhetőséget, amely miatt a felhasználók néha rosszindulatú csomagokat kaptak.

1. Megvalósítási szakaszok
Verzió Cselekvés Leírás
8.8.9 A frissítések megbízhatóságának növelése Az első védelmi réteg bevezetése – a GitHub-on aláírt telepítő ellenőrzése.
8.9.2 A „dupla zárolás” teljes bevezetése Második védelem – XMLDSig digitális aláírású XML-fájl ellenőrzése a *notepad-plus-plus.org* domainekről.

E két mechanizmus kombinációja szinte sebezhetetlenné teszi a frissítést, amint a fejlesztők is megjegyzik.

2. További biztonsági intézkedések
Intézkedés Megvalósítás
Automatikus frissítés letiltása A program grafikus felületén keresztül.
Parancssor: `msiexec /i npp.8.9.2.Installer.x64.msi NOUPDATER=1` – letiltja az automatikus frissítést az MSI csomag telepítésekor.

3. Kompromittálás története
* A kompromittált infrastruktúra időszaka – hat hónap a felfedezésig.
* Az illetéktelen csoport neve – Lotus Blossom.
* A hackerek hozzáfértek a hosting-szolgáltatáshoz, ahol a frissítési komponens található, és átirányították néhány felhasználó kérését saját szervereikre.

A feltörést 2025. december 2-án az Chrysalis backdoor segítségével fedezték fel. A felfedezés után a projekt megváltoztatta a hostingot, frissítette a hitelesítő adatokat és megszüntette a támadás során használt sebezhetőségeket.

4. Mit tegyenek a felhasználók
1. Frissítsék a programot 8.9.2-re – ez garantálja a dupla zárolást.
2. Ellenőrizzék a letöltés forrását – a telepítőfájloknak az *notepad-plus-plus.org* hivatalos domainekről kell letölthetőnek lenniük.

Ezekkel a lépésekkel biztosítható, hogy a frissítések biztonságosan és harmadik fél beavatkozása nélkül érkezzenek.