Взломав хостера, авторы атаки полгода заменяли апдейты Notepad++ зловредом
Разработчики редактора кода Notepad++ опубликовали итоги расследования целевой атаки, в ходе которой пользователи Windows на протяжении нескольких месяцев могли получать вредоносные исполняемые файлы вместо официальных обновлений.Astera
Провайдер устранил уязвимости, которые могли использоваться для атак на Notepad++, сменил все учетные данные, которые могли получить хакеры, а также изучил логи всех серверов на предмет похожих вредоносных паттернов.Хакер Online
Последние попытки атакующих воспользоваться украденными учетками для перенаправления апдейт-трафика Notepad++ были зафиксированы 10 ноября.Anti-Malware.ru
Для дополнительной защиты сайт Notepad++ был перенесён к другому хостинг-провайдеру, а в ближайшем релизе 8.9.2 планируется внедрение проверки XML-файлов сервера обновлений с использованием цифровой подписи XMLDSig.Astera