Napad na urejevalnik besedila
V javnost je prišla novica o resnem hekerskem napadu na priljubljeni urejevalnik besedil Notepad++, ki so ga varnostni strokovnjaki povezali s kitajsko skupino Lotus Blossom.

Napadalci niso vdrli v kodo programa, temveč so prevzeli nadzor nad strežniško infrastrukturo ponudnika gostovanja, kar jim je omogočilo, da so med junijem in decembrom 2025 selektivno preusmerjali uporabnike na lažne posodobitve. Namesto uradnih datotek so tarče prejele zlonamerni vohunski program, ki je hekerjem omogočil popoln nadzor nad okuženimi računalniki, krajo podatkov in spremljanje dejavnosti. Napad je bil izjemno ciljno usmerjen, saj so napadalci okužili predvsem izbrane organizacije v vladnem, telekomunikacijskem in finančnem sektorju, predvsem v Jugovzhodni Aziji in Srednji Ameriki.
Uporabnikom, ki so v tem obdobju posodabljali Notepad++, vseeno svetujemo previdnost, saj so hekerji ohranili določen dostop do sistemov vse do 2. decembra 2025, ko je bila grožnja dokončno nevtralizirana. Če uporabljate različico starejšo od 8.8.9, obstaja teoretična možnost izpostavljenosti, zato je ključno, da preverite svojo namestitev. Razvijalec Don Ho je že izdal varnostno zakrpane različice, trenutno pa je najnovejša in varna izbira različica 8.9.1. Priporočljivo je, da posodobitev izvedete ročno s prenosom neposredno z uradne spletne strani projekta, namesto da se zanašate na samodejne mehanizme v starejših različicah programa. Za dodatno varnost lahko v svojem sistemu preverite morebitno prisotnost sumljivih datotek v začasnih mapah, kot sta update.exe ali autoupdater.exe, ki nista del standardne distribucije Notepad++. Prav tako je smiselno odstraniti vse starejše samodejno podpisane certifikate programa, ki so bili potrebni pred uvedbo sodobnejših varnostnih standardov.
Notepad++ je medtem poostril digitalno preverjanje vseh prenosov in se preselil k novemu ponudniku gostovanja z močnejšimi varnostnimi protokoli, s čimer so zmanjšali tveganje za podobne posege v infrastrukturo v prihodnje.

