Der Schutz von Notepad++ nach dem großen Update‑Hack erfolgt über ein System doppelter Sperre.
Was hat sich in den Notepad++-Updates geändert?
Die Entwickler des beliebten Texteditors haben eine „doppelte Sperre“ für den Update-Prozess eingeführt, um die Schwachstelle zu beseitigen, durch die Benutzer manchmal bösartige Pakete erhielten.
1. Implementierungsphasen
Version | Aktion | Beschreibung
---|---|---
8.8.9 | Beginn der Arbeit an höherer Zuverlässigkeit von Updates | Einführung der ersten Schutzstufe – Prüfung des signierten Installers auf GitHub.
8.9.2 | Vollständige Umsetzung der „doppelten Sperre“ | Hinzugefügt wurde eine zweite Schutzschicht – Überprüfung einer XML-Datei mit digitaler Signatur (XMLDSig) vom Domain *notepad-plus-plus.org*.
Die Kombination dieser beiden Mechanismen macht das Update praktisch unverwundbar, wie die Entwickler betonen.
2. Zusätzliche Sicherheitsmaßnahmen
Maßnahme | Umsetzung
---|---
Automatisches Update deaktivieren | Über die grafische Benutzeroberfläche des Programms.
Kommandozeile | `msiexec /i npp.8.9.2.Installer.x64.msi NOUPDATER=1` – Deaktiviert das Auto-Update bei der MSI‑Installation.
3. Historie der Kompromittierung
* Zeitraum der kompromittierten Infrastruktur – sechs Monate bis zur Entdeckung.
* Gruppe, die für den Hack verantwortlich war – Lotus Blossom.
* Die Hacker erlangten Zugriff auf den Hosting-Service, in dem die Update-Komponente gehostet wurde, und leiteten Anfragen einiger Benutzer zu ihren Servern um.
Der Hack wurde am 2. Dezember 2025 mit dem Backdoor Chrysalis entdeckt. Nach der Entdeckung wechselte das Projekt den Host, aktualisierte die Zugangsdaten und beseitigte die in der Attacke genutzten Schwachstellen.
4. Was Nutzer tun sollten
1. Das Programm auf Version 8.9.2 aktualisieren – dies garantiert die doppelte Sperre.
2. Die Quelle des Downloads prüfen – Installationsdateien sollten vom offiziellen Domain *notepad-plus-plus.org* heruntergeladen werden.
Diese Schritte helfen sicherzustellen, dass Updates sicher und ohne Eingriffe Dritter empfangen werden.
Asted Cloud
Kommentare (0)
Teile deine Meinung — bitte bleib höflich und beim Thema.
Zum Kommentieren anmelden