forum.opennet.ru - "Атака на проект Notepad++, приведшая к выборочной подмене обновлений" (62)

"Атака на проект Notepad++, приведшая к выборочной подмене обновлений"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Атака на проект Notepad++, приведшая к выборочной подмене обновлений"	+/–
Сообщение от opennews (?), 02-Фев-26, 08:29
Разработчики Notepad++, открытого редактора кода для платформы Windows, опубликовали разбор инцидента, в результате которого была скомпрометирована сетевая инфраструктура провайдера и некоторые пользователи Notepad++ получили подменённые исполняемые файлы, загружаемые с использованием системы автоматической доставки обновлений WinGUp... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64725
Ответить \| Правка \| Cообщить модератору

Оглавление

Очень интересно, и для каких именно определённых пользователей В остальном, даж, Смузихлеб забывший пароль (?), 08:29 , 02-Фев-26, (1) –5

Судя по тому, что они спекулировали заявлениями, что всё это происки китайских , Аноним (2), 08:34 , 02-Фев-26, (2) +1

Скрыто модератором, Аноним (29), 10:21 , 02-Фев-26, (29) +4

Скрыто модератором, 12yoexpert (ok), 11:20 , 02-Фев-26, (43)

VSCode сильно дольше запускается, Тарапунька (-), 08:40 , 02-Фев-26, (4) +2

один раз проект открыл - и работаешь, Смузихлеб забывший пароль (?), 12:26 , 02-Фев-26, (58) –1

вс-коде - это лагучий веб со всеми вытекающими, нотепад - рулит , Sm0ke85 (ok), 09:03 , 02-Фев-26, (10) +4

vs-code решили переписать на Rust Получился zed editor, Аноним (12), 09:22 , 02-Фев-26, (12) +1

Разве не Atom Такое себе, как и всё гуёвое на расте, что я видел Рендеринг шрифт, Аноним (72), 13:33 , 02-Фев-26, (72)

Как пользователь vscode хочу спросить а где мне на эти лаги посмотреть Всегда у, Аноним (14), 09:32 , 02-Фев-26, (14) –2

Попробуй хоть раз в жизни запустить vscode , Аноним (20), 09:57 , 02-Фев-26, (20) +6

просто есть очень медленные люди и люди, привыкшие к тормозному софту они друго, 12yoexpert (ok), 10:22 , 02-Фев-26, (30) +3

Сережа, 30 годиков, 64Гб RAM, RTX 5030Ti, Аноним (31), 10:27 , 02-Фев-26, (31) +1

Это характеристики обогревателя , Ананоним (?), 11:24 , 02-Фев-26, (45) +2

На среднестатистической машинке, что маленький или в твоей реальности веб работа, Sm0ke85 (ok), 10:35 , 02-Фев-26, (33)

В моей реальности Electron с нодой вполне себе бинари, написанные на C и оптим, Аноним (34), 11:00 , 02-Фев-26, (34) –3
это на какой конкретно А то, не сказал бы, что сколько-то лагает или тормозит д, Смузихлеб забывший пароль (?), 12:59 , 02-Фев-26, (66)

Зависит от плагинов и объема кода Может начать лагать вплоть до того, что при н, Аноним (72), 13:27 , 02-Фев-26, (71)

Подтверждаю, вполне прилично работает на Core i5 7200u, если не очень много плаг, Аноним (63), 12:51 , 02-Фев-26, (63)

Это тот самый браузер с функцией редактирования текста и централизованным магази, Аноним (11), 09:05 , 02-Фев-26, (11) +4
Интересно, вюа у этих людей выпадающие менюхи сабжа все еще влазят в экран В по, Аноним (14), 09:34 , 02-Фев-26, (16) –1
Не всем нужно писать код в них, кому-то просто нужен лёгкий удобный редактор со , Аноним (18), 09:43 , 02-Фев-26, (18) +2

Есть быстрый и функциональный cudatext , Аноним (20), 09:58 , 02-Фев-26, (21)

У него вся GUI-часть сделана ящерами, специально чтобы страдали славные русы , Аноним (36), 11:02 , 02-Фев-26, (36) +2

Как будто это что-то плохое , Аноним (20), 12:03 , 02-Фев-26, (55)

Этот ваш вскоде придуман инопланетянами с целью обидного смеха и то что в notepa, Аноним (22), 09:58 , 02-Фев-26, (22)

Один норм бесплатный редактор с подсветкой синтаксиса и подсказками, в котором м, Смузихлеб забывший пароль (?), 12:32 , 02-Фев-26, (59)
Ну и вдобавок, ощущение, что Блокнот есть только для винды Лень проверятьЗаба, Смузихлеб забывший пароль (?), 12:41 , 02-Фев-26, (60)

В отличие от Вср-кода, в Notepad телеметрии поменьше Или, быть может, даже со, Аноним (57), 12:13 , 02-Фев-26, (57)

Есть сборки и без телеметрии Вс-Кодиум что ли называется, Смузихлеб забывший пароль (?), 12:43 , 02-Фев-26, (61)

Нотепадом многие пользуются как простым текстовым редактором И главная его фи, Аноним (72), 13:23 , 02-Фев-26, (70)

Вот и пользуйся васянософтом после этого, хотя редактор хорош, Аноним (3), 08:37 , 02-Фев-26, (3) +1

Ты сам знаешь кто является продуктом когда пользуется бесплатным софтом , Аноним (20), 10:00 , 02-Фев-26, (23) –1
там у васянов настолько видимо все плохо с вашими донатами, что они держали инфр, нах. (?), 10:15 , 02-Фев-26, (28) +1

притом шареный хостинг плохо, а шареная помойка под кубером - хорошо, збс , penetrator (?), 12:08 , 02-Фев-26, (56)

Что конкретно то подосвывли Какого типа малварь Куда - в установщик, в бинарни, Аноним (5), 08:42 , 02-Фев-26, (5) +4

Боятся, что всплывут имена интересных компаний , Аноним (69), 13:13 , 02-Фев-26, (69)

Так им и надо Автор этого проекта чокнутый активист , Аноним (-), 08:55 , 02-Фев-26, (6) +4
Судя по названию сборочек https notepad-plus-plus org downloads этот проект д, Аноним (7), 08:58 , 02-Фев-26, (7) +3

У них там борьба, а вы про какое-то там секьюрити, iPony128052 (?), 10:07 , 02-Фев-26, (26) +1

Как раз никакой борьбы Просто пассивная позиция, про которую зачем-то должны вс, Аноним (37), 11:07 , 02-Фев-26, (37) –1

Кстати, как-то не обратил на это внимание Хотя и сабжем лет 10 не пользуюсьЕдва, Смузихлеб забывший пароль (?), 12:51 , 02-Фев-26, (62)

Поэтому надо сверять хешсуммы на сайте и в файле, ebassi (?), 08:59 , 02-Фев-26, (8) +2

Поэтому надо подписывать все релизы цифровой подписью OpenPGP, а разработчикам у, Аноним (13), 09:24 , 02-Фев-26, (13) +1
При обновлениях Вроде бы явно написали, что атака была именно на уровне обновлен, Anonimus (??), 09:56 , 02-Фев-26, (19) +3

Может не стоит городить огород и просто юзать github Ну, если уж win-only софт , Bob (??), 09:01 , 02-Фев-26, (9)

Если взломали сервер и раздают что-то некорректно подписанное отличающейся подп, Аноним (15), 09:33 , 02-Фев-26, (15)

В теории и ожиданиях, Аноним (38), 11:08 , 02-Фев-26, (38)
Это при условии, если до этого скачали нормальную сборку , Аноним (37), 11:09 , 02-Фев-26, (39)

Многое объясняет , Аноним (17), 09:38 , 02-Фев-26, (17) –2
А что если этот взлом не был случайностью А некая организация специально заказа, Аноним (20), 10:05 , 02-Фев-26, (25) +4

Уже не первый случай такой Аналогичная ситуация была в прошлом году с npm , Аноним (37), 11:11 , 02-Фев-26, (41)

Выборочная supply-chain атака длительная скрытность оценки независимых иссле, Аноним (27), 10:08 , 02-Фев-26, (27) –1

А что Моссад, ЦРУ и т п это не умеют , Аноним (38), 11:11 , 02-Фев-26, (40)

Много раз говорилось ЦРУ просто приходит и звонит в дверь гражданину США И он , Аноним (20), 12:02 , 02-Фев-26, (54)

Я помню времена, когда на их сайте были надписи к файлам проверки хешей для пар, Ананоним (?), 11:16 , 02-Фев-26, (42)
Любое автоматическое обновление изначально зло И те кто так делает явно не друз, Аноним (46), 11:24 , 02-Фев-26, (46)

Абсолютно никаких, кривая васяноподелка, виндовсонлиВопросы к тем кто этим польз, Аноним (65), 12:57 , 02-Фев-26, (65)

В 21 веке Автоматические обновления Совсем е6060 , Аноним (47), 11:28 , 02-Фев-26, (47)
Вам Сноуден 100 раз показывал документы, в которых указывалась работа по активно, Аноним (48), 11:31 , 02-Фев-26, (48) +1

Алё чувак Notepad имеет копилефт лицензию , Аноним (-), 11:41 , 02-Фев-26, (50)

Что за провайдер Не CF ли часом Все сертификаты уже отозваны и провайдер забан, Аноним (69), 13:11 , 02-Фев-26, (68)

Сообщения [Сортировка по времени | RSS]

1. "Атака на проект Notepad++, приведшая к выборочной подмене об..." –5 +/–

Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 08:29

> Перенаправление осуществлялось выборочно только для определённых пользователей
Очень интересно, и для каких именно определённых пользователей ?
В остальном, даже удивительно, что кто-то этим ещё пользуется при существующем вс-коде с горой плагинов и его подобиях

Ответить | Правка | Наверх | Cообщить модератору

2. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +1 +/–

Сообщение от Аноним (2), 02-Фев-26, 08:34

Судя по тому, что они спекулировали заявлениями, что  всё это происки китайских спецслужб, атаковали китайцев.

Ответить | Правка | Наверх | Cообщить модератору

29. Скрыто модератором +4 +/–

Сообщение от Аноним (29), 02-Фев-26, 10:21

Прямо как иранцы атаковали иранцев Stuxnet. Или россиянцы атаковали госсектор россиянцев через подписанные обновления Асуса. Звучит логично. Я так припоминаю, сабж уже был замечен за распространением црушных бэкдоров.

Ответить | Правка | Наверх | Cообщить модератору

43. Скрыто модератором +/–

Сообщение от 12yoexpert (ok), 02-Фев-26, 11:20

просто власти скрывают

Ответить | Правка | Наверх | Cообщить модератору

4. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +2 +/–

Сообщение от Тарапунька (-), 02-Фев-26, 08:40

VSCode сильно дольше запускается

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

58. "Атака на проект Notepad++, приведшая к выборочной подмене об..." –1 +/–

Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 12:26

один раз проект открыл - и работаешь

Ответить | Правка | Наверх | Cообщить модератору

10. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +4 +/–

Сообщение от Sm0ke85 (ok), 02-Фев-26, 09:03

>даже удивительно, что кто-то этим ещё пользуется при существующем вс-коде с горой плагинов и его подобиях
вс-коде - это лагучий веб со всеми вытекающими, нотепад++ - рулит...

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

12. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +1 +/–

Сообщение от Аноним (12), 02-Фев-26, 09:22

vs-code решили переписать на Rust. Получился zed editor

Ответить | Правка | Наверх | Cообщить модератору

72. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Аноним (72), 02-Фев-26, 13:33

> vs-code решили переписать на Rust
Разве не Atom?
> Получился zed editor
Такое себе, как и всё гуёвое на расте, что я видел.
Рендеринг шрифтов - свой велосипед, который ничего не умеет. Даже отключение сглаживания (нужно для Terminus TTF и Cozette).
CSD отрисовывает крайне паршиво. SSD можно включить, но свой заголовок при этом он не убирает, а он в лучших традициях современного гуя - в высоту 200%.
Зато с интегрированной иишечкой и банерами с рекламой подписки.

Ответить | Правка | Наверх | Cообщить модератору

14. "Атака на проект Notepad++, приведшая к выборочной подмене об..." –2 +/–

Сообщение от Аноним (14), 02-Фев-26, 09:32

> вс-коде - это лагучий
Как пользователь vscode хочу спросить: а где мне на эти лаги посмотреть?
Всегда умиляют такие критики, которые рассказывают про лаги при том, что вообще vscode не пользуются.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

20. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +6 +/–

Сообщение от Аноним (20), 02-Фев-26, 09:57

Попробуй хоть раз в жизни запустить vscode.

Ответить | Правка | Наверх | Cообщить модератору

30. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +3 +/–

Сообщение от 12yoexpert (ok), 02-Фев-26, 10:22

просто есть очень медленные люди и люди, привыкшие к тормозному софту. они другого не знают, и им подобное кажется нормальным

Ответить | Правка | Наверх | Cообщить модератору

31. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +1 +/–

Сообщение от Аноним (31), 02-Фев-26, 10:27

*Сережа, 30 годиков, 64Гб RAM, RTX 5030Ti

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

45. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +2 +/–

Сообщение от Ананоним (?), 02-Фев-26, 11:24

Это характеристики обогревателя?

Ответить | Правка | Наверх | Cообщить модератору

33. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Sm0ke85 (ok), 02-Фев-26, 10:35

>Как пользователь vscode хочу спросить: а где мне на эти лаги посмотреть?
На среднестатистической машинке, что маленький или в твоей реальности веб работает быстрее бинарей??
>Всегда умиляют такие критики, которые рассказывают про лаги при том, что вообще vscode не пользуются.
Попробовал - покритиковал... С чем ты там поспорить решил...?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

34. "Атака на проект Notepad++, приведшая к выборочной подмене об..." –3 +/–

Сообщение от Аноним (34), 02-Фев-26, 11:00

> в твоей реальности веб работает быстрее бинарей??
В моей реальности Electron с нодой вполне себе бинари, написанные на C++ и оптимизированные по самое нехочу. JS там только для скрипттнга испоьзуется.
>>Всегда умиляют такие критики, которые рассказывают про лаги при том, что вообще vscode не пользуются.
> Попробовал - покритиковал... С чем ты там поспорить решил...?
С тем, что ты его пробовал, очевидно. Большинство местных экспертов видят "электрон" или "javascript" - и все как в тумане "ыыы, медленно!".

Ответить | Правка | Наверх | Cообщить модератору

66. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 12:59

> На среднестатистической машинке
это на какой конкретно ?
А то, не сказал бы, что сколько-то лагает или тормозит даже на компе с интегрированной графикой и процом далеко не последнего поколения
По крайней мере, ни в какое сравнение с той же Андроид Студио

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

71. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Аноним (72), 02-Фев-26, 13:27

Зависит от плагинов и объема кода. Может начать лагать вплоть до того, что при наборе текста отклик в "полсекунды" (точно не замерял).

Ответить | Правка | Наверх | Cообщить модератору

63. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Аноним (63), 02-Фев-26, 12:51

Подтверждаю, вполне прилично работает на Core i5 7200u, если не очень много плагинов. А заместо notepad++ есть vim или nano.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

11. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +4 +/–

Сообщение от Аноним (11), 02-Фев-26, 09:05

> при существующем вс-коде с горой плагинов
Это тот самый браузер с функцией редактирования текста и централизованным магазином плагинов, куда загружается малварь под видом популярных тем?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

16. "Атака на проект Notepad++, приведшая к выборочной подмене об..." –1 +/–

Сообщение от Аноним (14), 02-Фев-26, 09:34

> В остальном, даже удивительно, что кто-то этим ещё пользуется
Интересно, вюа у этих людей выпадающие менюхи сабжа все еще влазят в экран? В последний раз, когда я его использовал, там такая дичь была, что можно прямо в качестве примера приводить, как не надо делать GUI. Хотя казалось бы - просто навороченый текстовый редактор.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

18. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +2 +/–

Сообщение от Аноним (18), 02-Фев-26, 09:43

Не всем нужно писать код в них, кому-то просто нужен лёгкий удобный редактор со вкладками и операциями сразу с несколькими файлами. И эта штука идеально подходит. Всшка, конечно, тоже подошла бы, но она громадная и тормознутая

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

21. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Аноним (20), 02-Фев-26, 09:58

Есть быстрый и функциональный cudatext.

Ответить | Правка | Наверх | Cообщить модератору

36. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +2 +/–

Сообщение от Аноним (36), 02-Фев-26, 11:02

У него вся GUI-часть сделана ящерами, специально чтобы страдали славные русы.

Ответить | Правка | Наверх | Cообщить модератору

55. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Аноним (20), 02-Фев-26, 12:03

Как будто это что-то плохое.

Ответить | Правка | Наверх | Cообщить модератору

22. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Аноним (22), 02-Фев-26, 09:58

Этот ваш вскоде придуман инопланетянами с целью обидного смеха и то что в notepad++ сделано внятно, вскоде делает через ж... одно место с распальцовками для осьминогов (потому что "гора плугинов" в его случае родила мышь, большая часть тех плагинов неюзабельный ломучий  мусор, где что-то все время отваливается при обновлениях, отключение которых каждый раз более другой геморрой).

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

59. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 12:32

Один норм бесплатный редактор с подсветкой синтаксиса и подсказками, в котором можно хоть проект на RN делать( с поддержкой JS/JSX, TS/TSX, Java/Kotlin, мб Swift но не смотрел ), хоть - писать прошивку под ESP32 на C++ с поддержкой компиляции/прошивки прямо из редактора и просмотром данных на отладочном порте. Ну а про веб и прочее даже смысла напоминать, вероятно, нет

Ответить | Правка | Наверх | Cообщить модератору

60. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 12:41

Ну и вдобавок, ощущение, что Блокнот++ есть только для винды. Лень проверять
Забавно будет, если вдруг окажется, что на опеннете столько фанов исключительно винды с закрытыми исходниками и какого-то древнего блокнота, в который регулярно толкают уязвимости. Которые попутно недолюбливают решения, запускающиеся на ОС с открытым исходным кодом

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

57. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Аноним (57), 02-Фев-26, 12:13

В отличие от Вср-кода, в Notepad++ телеметрии поменьше. Или, быть может, даже совсем нет.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

61. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 12:43

Есть сборки и без телеметрии. Вс-Кодиум что ли называется

Ответить | Правка | Наверх | Cообщить модератору

70. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Аноним (72), 02-Фев-26, 13:23

> В остальном, даже удивительно, что кто-то этим ещё пользуется при существующем вс-коде с горой плагинов и его подобиях
Нотепадом++ многие пользуются как простым текстовым редактором. И главная его фича - сохранение сессий без боли из коробки.
Что-то скопировал, открыл новую вкладку в Нотепаде++, закинул туда, что-то преобразовал, накидал каких-то мелких заметок. И можно не бояться, что не сохранил. Собственно я практически никогда в нём ничего не сохранял. Вкладка так и висела пока была актуальна, потом закрывалась.
При переезде на Линукс пару лет назад, оказалось что его трудно заменить.
ВС Код для подобного сценария слишком долго стартует. А если обвешан плагинами - стартует еще дольше. Если он еще и основной редактор кода в системе, то с сессией окна не привязанной ни к какой папке при втором открытом окне (с проектом) может быть жопа. Надо закрывать окна в правильной последовательности. Можно для записулек поставить его аналог (vscodium или code-oss), но все равно все портит долгий старт.
CudaText, когда я его тыкал в последний раз и усиленно пытался адаптировать под себя, работал с неприятными багами под вялендом.
Остальные либо вообще не умеют закрываться с несохраненными файлами, либо могут потерять сессию в той или иной ситуации.
Короче, после долгих поисков, остановился на SublimeText.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +1 +/–

Сообщение от Аноним (3), 02-Фев-26, 08:37

Вот и пользуйся васянософтом после этого, хотя редактор хорош

Ответить | Правка | Наверх | Cообщить модератору

23. "Атака на проект Notepad++, приведшая к выборочной подмене об..." –1 +/–

Сообщение от Аноним (20), 02-Фев-26, 10:00

Ты сам знаешь кто является продуктом когда пользуется бесплатным софтом.

Ответить | Правка | Наверх | Cообщить модератору

28. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +1 +/–

Сообщение от нах. (?), 02-Фев-26, 10:15

там у васянов настолько видимо все плохо с вашими донатами, что они держали инфраструктуру для раздачи обновлений на _shared_hosted_ помойке?
Т.е даже на vps'ку с любимой виндой (чем же еще) у них деньгов не хватило.
Но виноват конечно провайдер, не заботился об ихний безопастносте.
Про китайских пользователев особенно занятно, учитывая что в китае, если у тебя все настолько прям плохо что тобой заинтересовались те кто способны на такую тонкую операцию, то к тебе просто придут и засунут нечто толстое куда надо, без всяких сложных ходов. (Хотя... может быть они не отличают китай от тайваня.)
В общем, история мутная, и я бы на вашем месте переучивался на gvim.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

56. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от penetrator (?), 02-Фев-26, 12:08

притом шареный хостинг плохо, а шареная помойка под кубером - хорошо, збс )))))

Ответить | Правка | Наверх | Cообщить модератору

5. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +4 +/–

Сообщение от Аноним (5), 02-Фев-26, 08:42

Что конкретно то подосвывли? Какого типа малварь? Куда - в установщик, в бинарник, в плагины? Списки, хэши, версии? Кому подсовывали? Нихрена не рассказали, долбитесь как хотите. Тоже мне "разбор".

Ответить | Правка | Наверх | Cообщить модератору

69. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Аноним (69), 02-Фев-26, 13:13

Боятся, что всплывут имена интересных компаний.

Ответить | Правка | Наверх | Cообщить модератору

6. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +4 +/–

Сообщение от Аноним (-), 02-Фев-26, 08:55

Так им и надо. Автор этого проекта чокнутый активист.

Ответить | Правка | Наверх | Cообщить модератору

7. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +3 +/–

Сообщение от Аноним (7), 02-Фев-26, 08:58

Судя по названию сборочек https://notepad-plus-plus.org/downloads/ этот проект давно превратился в политическую трибуну. Так что не удивительно. Кому нужен просто редактор, лучше держаться от него подальше. Как бы чего другого не выкинули.

Ответить | Правка | Наверх | Cообщить модератору

26. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +1 +/–

Сообщение от iPony128052 (?), 02-Фев-26, 10:07

У них там борьба, а вы про какое-то там секьюрити

Ответить | Правка | Наверх | Cообщить модератору

37. "Атака на проект Notepad++, приведшая к выборочной подмене об..." –1 +/–

Сообщение от Аноним (37), 02-Фев-26, 11:07

Как раз никакой борьбы. Просто пассивная позиция, про которую зачем-то должны все знать.

Ответить | Правка | Наверх | Cообщить модератору

62. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 12:51

Кстати, как-то не обратил на это внимание. Хотя и сабжем лет 10 не пользуюсь
Едва ли в принципе стОит это качать и использовать если у владельца проекта такая помойка в голове. А то мало ли что в следующий "совершенно случайно"(тм) окажется в обновлениях, только теперь уже для русскоязычных пользователей

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +2 +/–

Сообщение от ebassi (?), 02-Фев-26, 08:59

Поэтому надо сверять хешсуммы на сайте и в файле

Ответить | Правка | Наверх | Cообщить модератору

13. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +1 +/–

Сообщение от Аноним (13), 02-Фев-26, 09:24

Поэтому надо подписывать все релизы цифровой подписью OpenPGP, а разработчикам участвовать в PGP-парти для верификации их публичных ключей по паспорту.

Ответить | Правка | Наверх | Cообщить модератору

19. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +3 +/–

Сообщение от Anonimus (??), 02-Фев-26, 09:56

При обновлениях?
Вроде бы явно написали, что атака была именно на уровне обновления программы через штатные методы (не через удаление + установка по-новой).
А вообще, несмотря на то, что в своё время notepad++ был (да и по-сути остаётся) одним из лучших текстовых редакторов, из-за политической позиции людей, присвоивших себе Проект, с ним лучше не связываться. Например, официальный сайт не доступен в России, в релизных версиях постоянно имеются политические лозунги, теперь оказывается ещё что при обновлениях была выделена отдельная группа людей для атаки (интересно какая именно?).
В общем, как всегда, - несмотря на хорошее начало с правильным софтом, если управляющий ведёт "не туда", то из этого мало что хорошего получается.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

9. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Bob (??), 02-Фев-26, 09:01

>Атакующий, способный вклиниться в транзитный трафик
>атака стала возможна благодаря взлому сервера совместного хостинга
Может не стоит городить огород и просто юзать github? Ну, если уж win-only софт то пилить...
>В версии Notepad++ 8.8.9 для блокирования подмены обновлений в состав Notepad++ и WinGUp
Ща блокнот совсем разжиреет. Чё его вообще патчить, если ломанули Сервак Обнов?!)

Ответить | Правка | Наверх | Cообщить модератору

15. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Аноним (15), 02-Фев-26, 09:33

Если взломали сервер и раздают что-то некорректно подписанное (отличающейся подписью от ожидаемой), то апдейтер на клиенте откажется устанавливать.

Ответить | Правка | Наверх | Cообщить модератору

38. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Аноним (38), 02-Фев-26, 11:08

В теории и ожиданиях

Ответить | Правка | Наверх | Cообщить модератору

39. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Аноним (37), 02-Фев-26, 11:09

Это при условии, если до этого скачали нормальную сборку.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

17. "Атака на проект Notepad++, приведшая к выборочной подмене об..." –2 +/–

Сообщение от Аноним (17), 02-Фев-26, 09:38

> Перенаправление осуществлялось выборочно только для определённых пользователей, которым отдавался подменённый манифест с информацией об обновлениях.
Многое объясняет:
> Multiple independaent security researchers have assessed that the threat acotor is likely a Chinese state-sponsored group, which would explain the highly selective targeting obseved during the campaign.

Ответить | Правка | Наверх | Cообщить модератору

25. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +4 +/–

Сообщение от Аноним (20), 02-Фев-26, 10:05

А что если этот взлом не был случайностью. А некая организация специально заказала протроянить нужных ей людей связанных с ИИ? А авторы проекта выдали это за "конечно же очень случайный взлом" и для вида даже поменяли хостинг. Да не бред какой-то.

Ответить | Правка | Наверх | Cообщить модератору

41. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Аноним (37), 02-Фев-26, 11:11

Уже не первый случай такой. Аналогичная ситуация была в прошлом году с npm.

Ответить | Правка | Наверх | Cообщить модератору

27. "Атака на проект Notepad++, приведшая к выборочной подмене об..." –1 +/–

Сообщение от Аноним (27), 02-Фев-26, 10:08

Выборочная supply-chain атака + длительная скрытность + оценки независимых исследователей ⇒ **типичный профиль государственной китайской APT**, вероятно с фокусом на китайских корпоративных/гос-пользователей.

Ответить | Правка | Наверх | Cообщить модератору

40. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Аноним (38), 02-Фев-26, 11:11

А что Моссад, ЦРУ и т.п. это не умеют?

Ответить | Правка | Наверх | Cообщить модератору

54. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Аноним (20), 02-Фев-26, 12:02

Много раз говорилось. ЦРУ просто приходит и звонит в дверь гражданину США. И он по закону не имеет права. И все что нужно делает вполне официальный автор в мейнлайн. Без всяких схем и не скрываясь. Моссад помогают чисто по религии. Всем остальным надо как-то выкручиваться и что-то придумывать.

Ответить | Правка | Наверх | Cообщить модератору

42. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Ананоним (?), 02-Фев-26, 11:16

Я помню времена, когда на их сайте были надписи к файлам проверки хешей "для параноиков". Хахаха!

Ответить | Правка | Наверх | Cообщить модератору

46. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Аноним (46), 02-Фев-26, 11:24

Любое автоматическое обновление изначально зло. И те кто так делает явно не друзья. А уж про фанатиков поддерживающих нацистский режим в Украине и говорить нечего. Нет никаких гарантий, что все ваши ключи и пароли из этого изделия не отправляются в надежное место. К этой программе и раньше были вопросы, а теперь придется реально найти этому софту замену.

Ответить | Правка | Наверх | Cообщить модератору

65. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Аноним (65), 02-Фев-26, 12:57

> этой программе и раньше были вопросы
Абсолютно никаких, кривая васяноподелка, виндовсонли
Вопросы к тем кто этим пользуется, любителям винрара и прочего, уж пользуйтесь блокнотом виндовым. От микрософта проблемы прилетают так же регулярно.
> А уж про фанатиков
фанатики виндовса,...ну какбы, должны страдать.
> Любое автоматическое обновление изначально
Да уж, ктобы говорил. Уровень компетенции - боженька.

Ответить | Правка | Наверх | Cообщить модератору

47. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Аноним (47), 02-Фев-26, 11:28

> с использованием системы автоматической доставки обновлений
В 21 веке? Автоматические обновления? Совсем е6060???

Ответить | Правка | Наверх | Cообщить модератору

48. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +1 +/–

Сообщение от Аноним (48), 02-Фев-26, 11:31

Вам Сноуден 100 раз показывал документы, в которых указывалась работа по активному реверсингу Notepad++ средствами Ghidra в недрах Агентства Национальной Безопасности. Но ежи плакали и кололись, и всё равно продолжали есть кактус.

Ответить | Правка | Наверх | Cообщить модератору

50. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Аноним (-), 02-Фев-26, 11:41

Алё чувак? Notepad++ имеет копилефт лицензию.

Ответить | Правка | Наверх | Cообщить модератору

68. "Атака на проект Notepad++, приведшая к выборочной подмене об..." +/–

Сообщение от Аноним (69), 02-Фев-26, 13:11

> скомпрометирована сетевая инфраструктура провайдера
Что за провайдер? Не CF ли часом? Все сертификаты уже отозваны и провайдер забанен?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	–5 +/–
Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 08:29
> Перенаправление осуществлялось выборочно только для определённых пользователей Очень интересно, и для каких именно определённых пользователей ? В остальном, даже удивительно, что кто-то этим ещё пользуется при существующем вс-коде с горой плагинов и его подобиях
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+1 +/–
	Сообщение от Аноним (2), 02-Фев-26, 08:34
	Судя по тому, что они спекулировали заявлениями, что всё это происки китайских спецслужб, атаковали китайцев.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. Скрыто модератором	+4 +/–
	Сообщение от Аноним (29), 02-Фев-26, 10:21
	Прямо как иранцы атаковали иранцев Stuxnet. Или россиянцы атаковали госсектор россиянцев через подписанные обновления Асуса. Звучит логично. Я так припоминаю, сабж уже был замечен за распространением црушных бэкдоров.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. Скрыто модератором	+/–
	Сообщение от 12yoexpert (ok), 02-Фев-26, 11:20
	просто власти скрывают
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+2 +/–
	Сообщение от Тарапунька (-), 02-Фев-26, 08:40
	VSCode сильно дольше запускается
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	58. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	–1 +/–
	Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 12:26
	один раз проект открыл - и работаешь
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+4 +/–
	Сообщение от Sm0ke85 (ok), 02-Фев-26, 09:03
	>даже удивительно, что кто-то этим ещё пользуется при существующем вс-коде с горой плагинов и его подобиях вс-коде - это лагучий веб со всеми вытекающими, нотепад++ - рулит...
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	12. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+1 +/–
	Сообщение от Аноним (12), 02-Фев-26, 09:22
	vs-code решили переписать на Rust. Получился zed editor
	Ответить \| Правка \| Наверх \| Cообщить модератору


	72. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (72), 02-Фев-26, 13:33
	> vs-code решили переписать на Rust Разве не Atom? > Получился zed editor Такое себе, как и всё гуёвое на расте, что я видел. Рендеринг шрифтов - свой велосипед, который ничего не умеет. Даже отключение сглаживания (нужно для Terminus TTF и Cozette). CSD отрисовывает крайне паршиво. SSD можно включить, но свой заголовок при этом он не убирает, а он в лучших традициях современного гуя - в высоту 200%. Зато с интегрированной иишечкой и банерами с рекламой подписки.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	–2 +/–
	Сообщение от Аноним (14), 02-Фев-26, 09:32
	> вс-коде - это лагучий Как пользователь vscode хочу спросить: а где мне на эти лаги посмотреть? Всегда умиляют такие критики, которые рассказывают про лаги при том, что вообще vscode не пользуются.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	20. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+6 +/–
	Сообщение от Аноним (20), 02-Фев-26, 09:57
	Попробуй хоть раз в жизни запустить vscode.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+3 +/–
	Сообщение от 12yoexpert (ok), 02-Фев-26, 10:22
	просто есть очень медленные люди и люди, привыкшие к тормозному софту. они другого не знают, и им подобное кажется нормальным
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+1 +/–
	Сообщение от Аноним (31), 02-Фев-26, 10:27
	*Сережа, 30 годиков, 64Гб RAM, RTX 5030Ti
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	45. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+2 +/–
	Сообщение от Ананоним (?), 02-Фев-26, 11:24
	Это характеристики обогревателя?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Sm0ke85 (ok), 02-Фев-26, 10:35
	>Как пользователь vscode хочу спросить: а где мне на эти лаги посмотреть? На среднестатистической машинке, что маленький или в твоей реальности веб работает быстрее бинарей?? >Всегда умиляют такие критики, которые рассказывают про лаги при том, что вообще vscode не пользуются. Попробовал - покритиковал... С чем ты там поспорить решил...?
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	34. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	–3 +/–
	Сообщение от Аноним (34), 02-Фев-26, 11:00
	> в твоей реальности веб работает быстрее бинарей?? В моей реальности Electron с нодой вполне себе бинари, написанные на C++ и оптимизированные по самое нехочу. JS там только для скрипттнга испоьзуется. >>Всегда умиляют такие критики, которые рассказывают про лаги при том, что вообще vscode не пользуются. > Попробовал - покритиковал... С чем ты там поспорить решил...? С тем, что ты его пробовал, очевидно. Большинство местных экспертов видят "электрон" или "javascript" - и все как в тумане "ыыы, медленно!".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 12:59
	> На среднестатистической машинке это на какой конкретно ? А то, не сказал бы, что сколько-то лагает или тормозит даже на компе с интегрированной графикой и процом далеко не последнего поколения По крайней мере, ни в какое сравнение с той же Андроид Студио
	Ответить \| Правка \| К родителю #33 \| Наверх \| Cообщить модератору


	71. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (72), 02-Фев-26, 13:27
	Зависит от плагинов и объема кода. Может начать лагать вплоть до того, что при наборе текста отклик в "полсекунды" (точно не замерял).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	63. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (63), 02-Фев-26, 12:51
	Подтверждаю, вполне прилично работает на Core i5 7200u, если не очень много плагинов. А заместо notepad++ есть vim или nano.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	11. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+4 +/–
	Сообщение от Аноним (11), 02-Фев-26, 09:05
	> при существующем вс-коде с горой плагинов Это тот самый браузер с функцией редактирования текста и централизованным магазином плагинов, куда загружается малварь под видом популярных тем?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	16. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	–1 +/–
	Сообщение от Аноним (14), 02-Фев-26, 09:34
	> В остальном, даже удивительно, что кто-то этим ещё пользуется Интересно, вюа у этих людей выпадающие менюхи сабжа все еще влазят в экран? В последний раз, когда я его использовал, там такая дичь была, что можно прямо в качестве примера приводить, как не надо делать GUI. Хотя казалось бы - просто навороченый текстовый редактор.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	18. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+2 +/–
	Сообщение от Аноним (18), 02-Фев-26, 09:43
	Не всем нужно писать код в них, кому-то просто нужен лёгкий удобный редактор со вкладками и операциями сразу с несколькими файлами. И эта штука идеально подходит. Всшка, конечно, тоже подошла бы, но она громадная и тормознутая
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	21. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (20), 02-Фев-26, 09:58
	Есть быстрый и функциональный cudatext.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+2 +/–
	Сообщение от Аноним (36), 02-Фев-26, 11:02
	У него вся GUI-часть сделана ящерами, специально чтобы страдали славные русы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (20), 02-Фев-26, 12:03
	Как будто это что-то плохое.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (22), 02-Фев-26, 09:58
	Этот ваш вскоде придуман инопланетянами с целью обидного смеха и то что в notepad++ сделано внятно, вскоде делает через ж... одно место с распальцовками для осьминогов (потому что "гора плугинов" в его случае родила мышь, большая часть тех плагинов неюзабельный ломучий мусор, где что-то все время отваливается при обновлениях, отключение которых каждый раз более другой геморрой).
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	59. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 12:32
	Один норм бесплатный редактор с подсветкой синтаксиса и подсказками, в котором можно хоть проект на RN делать( с поддержкой JS/JSX, TS/TSX, Java/Kotlin, мб Swift но не смотрел ), хоть - писать прошивку под ESP32 на C++ с поддержкой компиляции/прошивки прямо из редактора и просмотром данных на отладочном порте. Ну а про веб и прочее даже смысла напоминать, вероятно, нет
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 12:41
	Ну и вдобавок, ощущение, что Блокнот++ есть только для винды. Лень проверять Забавно будет, если вдруг окажется, что на опеннете столько фанов исключительно винды с закрытыми исходниками и какого-то древнего блокнота, в который регулярно толкают уязвимости. Которые попутно недолюбливают решения, запускающиеся на ОС с открытым исходным кодом
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору


	57. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (57), 02-Фев-26, 12:13
	В отличие от Вср-кода, в Notepad++ телеметрии поменьше. Или, быть может, даже совсем нет.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	61. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 12:43
	Есть сборки и без телеметрии. Вс-Кодиум что ли называется
	Ответить \| Правка \| Наверх \| Cообщить модератору