Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Атака на проект Notepad++, приведшая к выборочной подмене обновлений"	+/–
Сообщение от opennews (?), 02-Фев-26, 08:29
Разработчики  Notepad++, открытого редактора кода для платформы Windows, опубликовали разбор инцидента, в результате которого была скомпрометирована сетевая инфраструктура провайдера и некоторые пользователи Notepad++ получили подменённые исполняемые файлы, загружаемые с использованием системы автоматической доставки обновлений WinGUp... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64725
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 08:29	–6 +/–
> Перенаправление осуществлялось выборочно только для определённых пользователей Очень интересно, и для каких именно определённых пользователей ? В остальном, даже удивительно, что кто-то этим ещё пользуется при существующем вс-коде с горой плагинов и его подобиях
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #4, #10, #11, #16, #18, #22, #57

2. Сообщение от Аноним (2), 02-Фев-26, 08:34	+1 +/–
Судя по тому, что они спекулировали заявлениями, что  всё это происки китайских спецслужб, атаковали китайцев.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #29

3. Сообщение от Аноним (3), 02-Фев-26, 08:37	+1 +/–
Вот и пользуйся васянософтом после этого, хотя редактор хорош
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #28

4. Сообщение от Тарапунька (-), 02-Фев-26, 08:40	+3 +/–
VSCode сильно дольше запускается
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #58

5. Сообщение от Аноним (5), 02-Фев-26, 08:42	+3 +/–
Что конкретно то подосвывли? Какого типа малварь? Куда - в установщик, в бинарник, в плагины? Списки, хэши, версии? Кому подсовывали? Нихрена не рассказали, долбитесь как хотите. Тоже мне "разбор".
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (-), 02-Фев-26, 08:55	+2 +/–
Так им и надо. Автор этого проекта чокнутый активист.
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Аноним (7), 02-Фев-26, 08:58	+4 +/–
Судя по названию сборочек https://notepad-plus-plus.org/downloads/ этот проект давно превратился в политическую трибуну. Так что не удивительно. Кому нужен просто редактор, лучше держаться от него подальше. Как бы чего другого не выкинули.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

8. Сообщение от ebassi (?), 02-Фев-26, 08:59	+2 +/–
Поэтому надо сверять хешсуммы на сайте и в файле
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #19

9. Сообщение от Bob (??), 02-Фев-26, 09:01	+/–
>Атакующий, способный вклиниться в транзитный трафик >атака стала возможна благодаря взлому сервера совместного хостинга Может не стоит городить огород и просто юзать github? Ну, если уж win-only софт то пилить... >В версии Notepad++ 8.8.9 для блокирования подмены обновлений в состав Notepad++ и WinGUp Ща блокнот совсем разжиреет. Чё его вообще патчить, если ломанули Сервак Обнов?!)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

10. Сообщение от Sm0ke85 (ok), 02-Фев-26, 09:03	+4 +/–
>даже удивительно, что кто-то этим ещё пользуется при существующем вс-коде с горой плагинов и его подобиях вс-коде - это лагучий веб со всеми вытекающими, нотепад++ - рулит...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #12, #14

11. Сообщение от Аноним (11), 02-Фев-26, 09:05	+4 +/–
> при существующем вс-коде с горой плагинов Это тот самый браузер с функцией редактирования текста и централизованным магазином плагинов, куда загружается малварь под видом популярных тем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

12. Сообщение от Аноним (12), 02-Фев-26, 09:22	+1 +/–
vs-code решили переписать на Rust. Получился zed editor
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

13. Сообщение от Аноним (13), 02-Фев-26, 09:24	+1 +/–
Поэтому надо подписывать все релизы цифровой подписью OpenPGP, а разработчикам участвовать в PGP-парти для верификации их публичных ключей по паспорту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

14. Сообщение от Аноним (14), 02-Фев-26, 09:32	–2 +/–
> вс-коде - это лагучий Как пользователь vscode хочу спросить: а где мне на эти лаги посмотреть? Всегда умиляют такие критики, которые рассказывают про лаги при том, что вообще vscode не пользуются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #20, #31, #33

15. Сообщение от Аноним (15), 02-Фев-26, 09:33	+/–
Если взломали сервер и раздают что-то некорректно подписанное (отличающейся подписью от ожидаемой), то апдейтер на клиенте откажется устанавливать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #38, #39

16. Сообщение от Аноним (14), 02-Фев-26, 09:34	–1 +/–
> В остальном, даже удивительно, что кто-то этим ещё пользуется Интересно, вюа у этих людей выпадающие менюхи сабжа все еще влазят в экран? В последний раз, когда я его использовал, там такая дичь была, что можно прямо в качестве примера приводить, как не надо делать GUI. Хотя казалось бы - просто навороченый текстовый редактор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

17. Сообщение от Аноним (17), 02-Фев-26, 09:38	–2 +/–
> Перенаправление осуществлялось выборочно только для определённых пользователей, которым отдавался подменённый манифест с информацией об обновлениях. Многое объясняет: > Multiple independaent security researchers have assessed that the threat acotor is likely a Chinese state-sponsored group, which would explain the highly selective targeting obseved during the campaign.
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (18), 02-Фев-26, 09:43	+2 +/–
Не всем нужно писать код в них, кому-то просто нужен лёгкий удобный редактор со вкладками и операциями сразу с несколькими файлами. И эта штука идеально подходит. Всшка, конечно, тоже подошла бы, но она громадная и тормознутая
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #21

19. Сообщение от Anonimus (??), 02-Фев-26, 09:56	+2 +/–
При обновлениях? Вроде бы явно написали, что атака была именно на уровне обновления программы через штатные методы (не через удаление + установка по-новой). А вообще, несмотря на то, что в своё время notepad++ был (да и по-сути остаётся) одним из лучших текстовых редакторов, из-за политической позиции людей, присвоивших себе Проект, с ним лучше не связываться. Например, официальный сайт не доступен в России, в релизных версиях постоянно имеются политические лозунги, теперь оказывается ещё что при обновлениях была выделена отдельная группа людей для атаки (интересно какая именно?). В общем, как всегда, - несмотря на хорошее начало с правильным софтом, если управляющий ведёт "не туда", то из этого мало что хорошего получается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

20. Сообщение от Аноним (20), 02-Фев-26, 09:57	+6 +/–
Попробуй хоть раз в жизни запустить vscode.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #30, #35

21. Сообщение от Аноним (20), 02-Фев-26, 09:58	+/–
Есть быстрый и функциональный cudatext.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #36

22. Сообщение от Аноним (22), 02-Фев-26, 09:58	+/–
Этот ваш вскоде придуман инопланетянами с целью обидного смеха и то что в notepad++ сделано внятно, вскоде делает через ж... одно место с распальцовками для осьминогов (потому что "гора плугинов" в его случае родила мышь, большая часть тех плагинов неюзабельный ломучий  мусор, где что-то все время отваливается при обновлениях, отключение которых каждый раз более другой геморрой).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #59, #60

23. Сообщение от Аноним (20), 02-Фев-26, 10:00	+/–
Ты сам знаешь кто является продуктом когда пользуется бесплатным софтом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

25. Сообщение от Аноним (20), 02-Фев-26, 10:05	+2 +/–
А что если этот взлом не был случайностью. А некая организация специально заказала протроянить нужных ей людей связанных с ИИ? А авторы проекта выдали это за "конечно же очень случайный взлом" и для вида даже поменяли хостинг. Да не бред какой-то.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41

26. Сообщение от iPony128052 (?), 02-Фев-26, 10:07	+1 +/–
У них там борьба, а вы про какое-то там секьюрити
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #37

27. Сообщение от Аноним (27), 02-Фев-26, 10:08	–1 +/–
Выборочная supply-chain атака + длительная скрытность + оценки независимых исследователей ⇒ **типичный профиль государственной китайской APT**, вероятно с фокусом на китайских корпоративных/гос-пользователей.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

28. Сообщение от нах. (?), 02-Фев-26, 10:15	+/–
там у васянов настолько видимо все плохо с вашими донатами, что они держали инфраструктуру для раздачи обновлений на _shared_hosted_ помойке? Т.е даже на vps'ку с любимой виндой (чем же еще) у них деньгов не хватило. Но виноват конечно провайдер, не заботился об ихний безопастносте. Про китайских пользователев особенно занятно, учитывая что в китае, если у тебя все настолько прям плохо что тобой заинтересовались те кто способны на такую тонкую операцию, то к тебе просто придут и засунут нечто толстое куда надо, без всяких сложных ходов. (Хотя... может быть они не отличают китай от тайваня.) В общем, история мутная, и я бы на вашем месте переучивался на gvim.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #56

29. Сообщение от Аноним (29), 02-Фев-26, 10:21    Скрыто ботом-модератором	+4 +/–
Прямо как иранцы атаковали иранцев Stuxnet. Или россиянцы атаковали госсектор россиянцев через подписанные обновления Асуса. Звучит логично. Я так припоминаю, сабж уже был замечен за распространением црушных бэкдоров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #43

30. Сообщение от 12yoexpert (ok), 02-Фев-26, 10:22	+3 +/–
просто есть очень медленные люди и люди, привыкшие к тормозному софту. они другого не знают, и им подобное кажется нормальным
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

31. Сообщение от Аноним (31), 02-Фев-26, 10:27	+1 +/–
*Сережа, 30 годиков, 64Гб RAM, RTX 5030Ti
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #45

33. Сообщение от Sm0ke85 (ok), 02-Фев-26, 10:35	+1 +/–
>Как пользователь vscode хочу спросить: а где мне на эти лаги посмотреть? На среднестатистической машинке, что маленький или в твоей реальности веб работает быстрее бинарей?? >Всегда умиляют такие критики, которые рассказывают про лаги при том, что вообще vscode не пользуются. Попробовал - покритиковал... С чем ты там поспорить решил...?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #34

34. Сообщение от Аноним (35), 02-Фев-26, 11:00	–4 +/–
> в твоей реальности веб работает быстрее бинарей?? В моей реальности Electron с нодой вполне себе бинари, написанные на C++ и оптимизированные по самое нехочу. JS там только для скрипттнга испоьзуется. >>Всегда умиляют такие критики, которые рассказывают про лаги при том, что вообще vscode не пользуются. > Попробовал - покритиковал... С чем ты там поспорить решил...? С тем, что ты его пробовал, очевидно. Большинство местных экспертов видят "электрон" или "javascript" - и все как в тумане "ыыы, медленно!".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

35. Сообщение от Аноним (35), 02-Фев-26, 11:01	–2 +/–
>> Как пользователь vscode > Попробуй хоть раз в жизни запустить vscode Чукча не читатель, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #44

36. Сообщение от Аноним (36), 02-Фев-26, 11:02	+1 +/–
У него вся GUI-часть сделана ящерами, специально чтобы страдали славные русы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #55

37. Сообщение от Аноним (37), 02-Фев-26, 11:07	+/–
Как раз никакой борьбы. Просто пассивная позиция, про которую зачем-то должны все знать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

38. Сообщение от Аноним (38), 02-Фев-26, 11:08	+/–
В теории и ожиданиях
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

39. Сообщение от Аноним (37), 02-Фев-26, 11:09	+/–
Это при условии, если до этого скачали нормальную сборку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

40. Сообщение от Аноним (38), 02-Фев-26, 11:11	+/–
А что Моссад, ЦРУ и т.п. это не умеют?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #54

41. Сообщение от Аноним (37), 02-Фев-26, 11:11	+1 +/–
Уже не первый случай такой. Аналогичная ситуация была в прошлом году с npm.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

42. Сообщение от Ананоним (?), 02-Фев-26, 11:16	+/–
Я помню времена, когда на их сайте были надписи к файлам проверки хешей "для параноиков". Хахаха!
Ответить | Правка | Наверх | Cообщить модератору

43. Сообщение от 12yoexpert (ok), 02-Фев-26, 11:20	+/–
просто власти скрывают
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

44. Сообщение от 12yoexpert (ok), 02-Фев-26, 11:21	+1 +/–
почему? очевидно, ты им пользуешься, не запуская
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

45. Сообщение от Ананоним (?), 02-Фев-26, 11:24	+2 +/–
Это характеристики обогревателя?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

46. Сообщение от Аноним (46), 02-Фев-26, 11:24	+/–
Любое автоматическое обновление изначально зло. И те кто так делает явно не друзья. А уж про фанатиков поддерживающих нацистский режим в Украине и говорить нечего. Нет никаких гарантий, что все ваши ключи и пароли из этого изделия не отправляются в надежное место. К этой программе и раньше были вопросы, а теперь придется реально найти этому софту замену.
Ответить | Правка | Наверх | Cообщить модератору

47. Сообщение от Аноним (47), 02-Фев-26, 11:28	+/–
> с использованием системы автоматической доставки обновлений В 21 веке? Автоматические обновления? Совсем е6060???
Ответить | Правка | Наверх | Cообщить модератору

48. Сообщение от Аноним (48), 02-Фев-26, 11:31	+1 +/–
Вам Сноуден 100 раз показывал документы, в которых указывалась работа по активному реверсингу Notepad++ средствами Ghidra в недрах Агентства Национальной Безопасности. Но ежи плакали и кололись, и всё равно продолжали есть кактус.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

50. Сообщение от Аноним (-), 02-Фев-26, 11:41	+/–
Алё чувак? Notepad++ имеет копилефт лицензию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

54. Сообщение от Аноним (20), 02-Фев-26, 12:02	+/–
Много раз говорилось. ЦРУ просто приходит и звонит в дверь гражданину США. И он по закону не имеет права. И все что нужно делает вполне официальный автор в мейнлайн. Без всяких схем и не скрываясь. Моссад помогают чисто по религии. Всем остальным надо как-то выкручиваться и что-то придумывать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

55. Сообщение от Аноним (20), 02-Фев-26, 12:03	+1 +/–
Как будто это что-то плохое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

56. Сообщение от penetrator (?), 02-Фев-26, 12:08	+/–
притом шареный хостинг плохо, а шареная помойка под кубером - хорошо, збс )))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

57. Сообщение от Аноним (57), 02-Фев-26, 12:13	+/–
В отличие от Вср-кода, в Notepad++ телеметрии поменьше. Или, быть может, даже совсем нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

58. Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 12:26	+/–
один раз проект открыл - и работаешь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

59. Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 12:32	+/–
Один норм бесплатный редактор с подсветкой синтаксиса и подсказками, в котором можно хоть проект на RN делать( с поддержкой JS/JSX, TS/TSX, Java/Kotlin, мб Swift но не смотрел ), хоть - писать прошивку под ESP32 на C++ с поддержкой компиляции/прошивки прямо из редактора и просмотром данных на отладочном порте. Ну а про веб и прочее даже смысла напоминать, вероятно, нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

60. Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 12:41	+/–
Ну и вдобавок, ощущение, что Блокнот++ есть только для винды. Лень проверять Забавно будет, если вдруг окажется, что на опеннете столько фанов исключительно винды с закрытыми исходниками и какого-то древнего блокнота, в который регулярно толкают уязвимости. Которые попутно недолюбливают решения, запускающиеся на ОС с открытым исходным кодом
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема