Η προστασία του Notepad++ μετά από την έντονη παραβίαση των ενημερώσεων υλοποιήθηκε μέσω ενός συστήματος διπλής κλειδώσεως

Τι άλλαξε στις ενημερώσεις του Notepad++;

Οι προγραμματιστές του δημοφιλούς επεξεργαστή κειμένου εισήγαγαν «διπλή κλειδώματα» για τη διαδικασία ενημέρωσης, ώστε να εξαλείψουν την ευπάθεια που μερικές φορές έδιδε στους χρήστες κακόβουλα πακέτα.

1. Στάδια υλοποίησης
Έκδοση Δράση Περιγραφή
8.8.9 Έναρξη εργασίας για αυξημένη αξιοπιστία ενημερώσεων Εισαγωγή του πρώτου επιπέδου προστασίας – έλεγχος υπογεγραμμένου εγκαταστάτη στο GitHub.
8.9.2 Πλήρης ανάπτυξη «διπλού κλειδώματος» Προστέθηκε το δεύτερο επίπεδο προστασίας – έλεγχος XML‑file με ψηφιακή υπογραφή (XMLDSig) από τον τομέα *notepad-plus-plus.org*.
Η συνδυασμένη χρήση αυτών των δύο μηχανισμών κάνει την ενημέρωση σχεδόν αδιάρρηκτη, όπως επισημαίνουν οι προγραμματιστές.

2. Πρόσθετα μέτρα ασφαλείας
Μέτρο Πώς να το εφαρμόσετε
Απενεργοποίηση αυτόματης ενημέρωσης Μέσω της γραφικής διεπαφής του προγράμματος.
Γραμμή εντολών
`msiexec /i npp.8.9.2.Installer.x64.msi NOUPDATER=1` – απενεργοποιεί την αυτόματη ενημέρωση κατά την εγκατάσταση του MSI‑πακέτου.

3. Ιστορία παραβίασης
* Περίοδος της διαρροής υποδομής – έξι μήνες πριν από τη διάγνωση.
* Ομάδα υπεύθυνη για το hack – Lotus Blossom.
* Οι χάκερ είχαν πρόσβαση στην υπηρεσία φιλοξενίας, όπου στεγάζονταν το στοιχείο ενημέρωσης, και ανακατεύαζαν αιτήματα από ορισμένους χρήστες προς τους δικούς τους διακομιστές.

Η παραβίαση εντοπίστηκε στις 2 Δεκεμβρίου 2025 με τη χρήση του backdoor Chrysalis. Μετά την ανίχνευση, το έργο άλλαξε φιλοξενία, ενημέρωσε τα στοιχεία πρόσβασης και εξαλείφθηκε τις ευπάθειες που χρησιμοποιήθηκαν στην επίθεση.

4. Τι πρέπει να κάνουν οι χρήστες
1. Ενημερώστε το πρόγραμμα στη έκδοση 8.9.2 – αυτό εγγυάται την ύπαρξη διπλού κλειδώματος.
2. Ελέγξτε την πηγή λήψης – τα αρχεία εγκατάστασης πρέπει να κατέβαίνουν από τον επίσημο τομέα *notepad-plus-plus.org*.

Αυτοί οι βήματα θα βοηθήσουν να εξασφαλιστεί ότι οι ενημερώσεις λαμβάνονται με ασφάλεια και χωρίς παρέμβαση τρίτων.