Интересный хак
Feb. 2nd, 2026 01:16 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
nlothikЕсть такой бесплатный (и очень мощный) редактор текста — Notepad++. Он умеет понимать синтаксис многих языков программирования, типа Python, JavaScript, PHP, и далее по алфавиту. Кроме того, он поддерживает регэкспы, MIME, и прочие полезные сись-админские вещи. Я с удовольствием его использую.
Выяснилось, что в старых версиях есть крайне интересная уязвимость. Его встроенная обновлялка недостаточно строго проверяла цифровые подписи скачиваемых пакетов. Таким образом, ей можно было подсунуть вирусню вместо легитимного обновления.
Хакеры умудрились взломать хостера, где хранились бинарники, и щедро насовали туда всякого интересного в панамку.
Классическая атака на цепь снабжения. Очень чистая работа. Працювали китайці — какая-то хакерская группировка с очень хорошим бюджетом, возможно, государственным.
Впрочем, если вы не азиатская компания в области телекоммуникаций или банкинга, можно выдыхать — похоже, целились только в них.
Но на всякий случай — обновитесь до версии 8.9.1.
via
https://www.securityweek.com/notepad-supply-chain-hack-conducted-by-china-via-hosting-provider/
Update!
Технический анализ с разбором IoC:
https://www.rapid7.com/blog/post/tr-chrysalis-backdoor-dive-into-lotus-blossoms-toolkit/