Witamy na La Rambla, gdzie dyskusje toczą się całą dobę! La Rambla to dział stworzony specjalnie dla zarejestrowanych Użytkowników FCBarca.com. Zapraszamy do rejestracji oraz dyskusji nie tylko o Barcelonie i nie tylko o piłce nożnej. W tym dziale obowiązuje regulamin serwisu FCBarca.com, który znajdziecie
tutaj.
Online: 1435 Culés
3
Takie info, o którym wiadomo od wczoraj (02.02) za pośrednictwem oficjalnego kanału. Jeśli aktualizowaliście Notepad++ w okolicach czerwca-grudnia 2025, to prawdopodobnie Wasz komputer jest już częścią chińskiego botnetu, a w najlepszym wypadku macie poinstalowane oprogramowanie mogące posłużyć do wykradania haseł.
Chińscy hakerzy wykorzystali podatność w infrastrukturze hostingowej (tzw. supply chain attack), żeby podczas update'u propagować wersję zainfekowaną, która instaluje kolejne backdoory.
https://notepad-plus-plus.org/news/hijacked-incident-info-update/
https://sekurak.pl/anatomia-ataku-na-notepad-zobacz-szczegoly-ataku-oraz-metody-detekcji-i-eliminacji/
W skrócie zalecane jest pełne formatowanie + rotacja wszelkich poświadczeń z niezainfekowanego urządzenia.
1
@misterio Ja nie pamiętam co robiłem wczoraj, a mam pamiętać czy aktualizowałem Notepada++ pół roku temu? :O
1
@KamQiX w artykule od sekuraka są metody weryfikacji, ale dość toporne dla zwykłego użytkownika.
1
@misterio A fakt, jest coś. Powinienem ogarnąć.
1
@misterio Właśnie sprawdziłem mam ver 7 build z 2016 roku :) I co ty na to panie chińczyk.
0
@Gall Szacunek za stosowanie się do zasady – działa nie ruszam. Żeby każdy tak robił, to nie trzeba byłoby nic robić w robocie.
U mnie vi na Linuksie zamiast notepad++, więc nie tylko nie działała to, co nie powinno (wirusy, backdoory), ale też to co powinno ;)