cultura y tecnología
86 meneos
659 clics

Actualizaciones de Notepad++ secuestradas por hackers supuestamente patrocinados por China [EN]

Según el antiguo proveedor de alojamiento, el servidor de alojamiento compartido estuvo comprometido hasta el 2 de septiembre de 2025. Incluso tras perder el acceso al servidor, los atacantes mantuvieron las credenciales de los servicios internos hasta el 2 de diciembre de 2025, lo que les permitió seguir redirigiendo el tráfico de actualizaciones de Notepad++ a servidores maliciosos. Los atacantes atacaron específicamente el dominio de Notepad++ con el objetivo de aprovechar los controles de verificación de actualizaciones insuficientes.

| etiquetas: notepad ++ , actualizaciones , malware , hosting
57 29 1 K 373 tecnología
25 comentarios
57 29 1 K 373 tecnología
Comentarios destacados:    
ochoceros #1 ochoceros
Respuesta del desarrollador:

"Para solucionar este grave problema de seguridad, el sitio web de Notepad++ se ha migrado a un nuevo proveedor de alojamiento con prácticas de seguridad significativamente más robustas.
Dentro de Notepad++, WinGup (el actualizador) se mejoró en la versión v8.8.9 para verificar tanto el certificado como la firma del instalador descargado. Además, el XML devuelto por el servidor de actualización ahora está firmado (XMLDSig), y la verificación del certificado

…   » ver todo el comentario
9 K 79
#9 Mikeien
#1 Y explicado a un usuario de Notepad++ sin muchos conocimientos de informática, que han conseguido o querido hacer esos hackers? Tienen el control de mi ordenador? Me han robado los datos?
1 K 18
#15 Hemin
#9 pues pueden ser las 2 cosas perfectamente
0 K 6
#19 MabelArce
#15 #9 Como podría ser también ninguna. Han conseguido cambiar los binarios y vete a saber qué código traían, pero aún no se ha comentado nada sobre si esos binarios cambiados tenían alguna función maligna concreta.

#13 Notepad++ acostumbra a posicionarse políticamente en alguna de sus publicaciones, así que alguien le tenía ganas de hacerle perder reputación.
1 K 22
joffer #20 joffer
#9 tiene la posibilidad de haber hecho ambas
0 K 11
ochoceros #21 ochoceros
#9 Tenían el control del servidor (compartido) de actualizaciones por algún problema de seguridad de la empresa de hosting y a determinados usuarios seleccionados (zona Asia) les han colado unos binarios con malware aprovechando que la funcionalidad de actualización no verificaba bien la autenticidad del software descargado, cosa que ya han corregido cambiando el hosting e implementando las comprobaciones necesarias de los binarios descargados.
3 K 37
JohnSmith_ #23 JohnSmith_
#9 Deberias suponer que si y actuar en consecuencia.
1 K 20
smilo #13 smilo
Curioso que siempre sean hackers chinos, rusos o norcoreanos :tinfoil:
2 K 32
sofazen #16 sofazen
#13 En los papeles de malvados está prohibida la diversidad {0x1f602}
0 K 9
Nobby #25 Nobby
#16 bueno, los chinos también pueden ser trans... :troll:
0 K 10
#18 lorne_malvo
#13 Bueno, las IPs son las que son y vienen de donde vienen: esto no es ideológico sino un dato objetivo estadístico. Norcoreanos no es habitual, pero tráfico malicioso que proviene desde China, en mi empresa es fácilmente 90%. Y en los inicios de la guerra de Ucrania, tuvimos que prohibir el tráfico ruso por un intento de ataque/suplantación similar a este (software que se hacia pasar por el original con malware que conectaba a servidores rusos). También puede ser por que dejan a hackers del resto del mundo hacer lo que les de la gana sin problemas con la justicia y que mi empresa es de USA.
1 K 9
ochoceros #3 ochoceros
#2 Corregido, gracias.
1 K 24
reivaj01 #8 reivaj01
#6 Yo escribo todo con papel y boli
2 K 22
#10 decker
#8 A mi me la pela también, tengo tablillas de piedra, martillo y cincel.
0 K 10
tommyx #12 tommyx
#11 por?
Seea mas seguro el software privativo por no ver su código?

Aquí hablamos de un problema de seguridad de sistemas del proveedor del espacio donde se subían las actualizaciones, no de notepad++ en su origen.
1 K 19
Benzo #14 Benzo *
* editado
0 K 10
EGraf #4 EGraf
actualizado, gracias!
0 K 10
Xergi #17 Xergi
Ok, pero no me afecta, mi señora corre el programa Notaria 1.2, y da fe de todo.
0 K 9
#5 famufa
Me da igual, uso vi...
0 K 7
LinuxKitten #6 LinuxKitten
#5 Me too, uso mg.
0 K 6
prejudice #11 prejudice *
#5 #6 Uso hx (helix), pero no me da igual, tengo algunas máquinas windows con notepad++ y a parte creo que es un evento negativo que puede perjudicar la apariencia del software libre
0 K 6
El_Hombre_Blandengue #22 El_Hombre_Blandengue
#5 Me da igual, yo uso un punzón
0 K 6
ne0x #7 ne0x
Hace tiempo que uso sublime, pero aún así lo desinstalaré
0 K 7
JohnSmith_ #24 JohnSmith_
#7 Si te has comido una actualizacion chunga, desinstalarlo no te va a valer de nada.
0 K 9

menéame