Objavljeno: 4.2.2026 14:00 | Teme: varnost

Napad na urejevalnik besedila

V javnost je prišla novica o resnem hekerskem napadu na priljubljeni urejevalnik besedil Notepad++, ki so ga varnostni strokovnjaki povezali s kitajsko skupino Lotus Blossom. 

Napad na urejevalnik besedila

Napadalci niso vdrli v kodo programa, temveč so prevzeli nadzor nad strežniško infrastrukturo ponudnika gostovanja, kar jim je omogočilo, da so med junijem in decembrom 2025 selektivno preusmerjali uporabnike na lažne posodobitve. Namesto uradnih datotek so tarče prejele zlonamerni vohunski program, ki je hekerjem omogočil popoln nadzor nad okuženimi računalniki, krajo podatkov in spremljanje dejavnosti. Napad je bil izjemno ciljno usmerjen, saj so napadalci okužili predvsem izbrane organizacije v vladnem, telekomunikacijskem in finančnem sektorju, predvsem v Jugovzhodni Aziji in Srednji Ameriki.

Uporabnikom, ki so v tem obdobju posodabljali Notepad++, vseeno svetujemo previdnost, saj so hekerji ohranili določen dostop do sistemov vse do 2. decembra 2025, ko je bila grožnja dokončno nevtralizirana. Če uporabljate različico starejšo od 8.8.9, obstaja teoretična možnost izpostavljenosti, zato je ključno, da preverite svojo namestitev. Razvijalec Don Ho je že izdal varnostno zakrpane različice, trenutno pa je najnovejša in varna izbira različica 8.9.1. Priporočljivo je, da posodobitev izvedete ročno s prenosom neposredno z uradne spletne strani projekta, namesto da se zanašate na samodejne mehanizme v starejših različicah programa. Za dodatno varnost lahko v svojem sistemu preverite morebitno prisotnost sumljivih datotek v začasnih mapah, kot sta update.exe ali autoupdater.exe, ki nista del standardne distribucije Notepad++. Prav tako je smiselno odstraniti vse starejše samodejno podpisane certifikate programa, ki so bili potrebni pred uvedbo sodobnejših varnostnih standardov.

Notepad++ je medtem poostril digitalno preverjanje vseh prenosov in se preselil k novemu ponudniku gostovanja z močnejšimi varnostnimi protokoli, s čimer so zmanjšali tveganje za podobne posege v infrastrukturo v prihodnje.

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Steam Machine razprodan, na eBayu tudi za 3200 USD!

    Žrebanje, ki naj bi preprečilo predprodajo nove konzole podjetja Valve, je končano.

    Objavljeno: 27.6.2026 13:00
  • Google nam bo zaklenil ekosistem Android

    Dolgo vrsto let je bila ena izmed glavnih prednosti ekosistema Android njegova odprtost, saj za razliko od konkurenčnega Applovega iOS-a ni imel omejitev za nameščanje aplikacij. Resda je Google preverjal aplikacije, ki jih je uvrstil na svojo tržnico Play Store, a vsakdo je lahko mimo te tržnice namestil karkoli, če je z interneta prenesel namestitveno datoteko. Postopek se imenuje sideloading in je na primer na iOS onemogočen. To se bo zdaj zgodilo tudi na Androidu.

    Objavljeno: 19.6.2026 05:00
  • Getty Images bo sodeloval z OpenAI, delnica se je čez noč podvojila!

    Podjetje Getty Images je v nedeljo sporočilo, da bodo sodelovali z OpenAI. Priljubljeno orodje umetne inteligence ChatGPT bo lahko brskalo po Gettyjevi knjižnici podob, se iz njih učilo in jih uporabnikom tudi streglo, kar seveda ne bo zastonj. Koliko bo Getty Images z dogovorom zaslužil, podjetji nista razkrili. Vlagatelji pa menijo, da ogromno.

    Objavljeno: 23.6.2026 05:00
  • Preboj, ki bo pospešil internet

    Kitajska telekomunikacijska in optična podjetja so z uspešnim preizkusom tehnologije optičnih vlaken z votlim jedrom postavila nov zgodovinski mejnik na področju globalnih komunikacij.

    Objavljeno: 29.6.2026 12:00
  • Microsoft odkril črva, ki krade kriptovalute

    Microsoft je opozoril na odkritje novega in naprednega črva, poimenovanega Crypto Clipper, ki se širi prek okuženih USB ključkov in je namenjen kraji kriptovalut.

    Objavljeno: 23.6.2026 10:00
  • Prihodnji teden bodo potekli certifikati za zagon računalnikov

    Bliža se datum, ki se je pred 15 leti zdel nedosegljivo daleč v prihodnosti. Potekli bodo certifikati iz leta 2011, s katerimi se varuje zagon osebnih računalnikov (Secure Boot), da se nanje ne ugnezdi škodljiva programska oprema že v UEFI/BIOS. Ne glede na operacijski sistem morajo posodobljene certifikate dobiti vsi starejši računalniki, najsi na njih teče Windows ali Linux. Prvi se večinoma posodobi sam.

    Objavljeno: 18.6.2026 05:00
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji