PCWorld报道称,Notepad++的WinGUp更新系统在2025年6月至12月期间遭到入侵,通过被篡改的可执行文件向特定用户传播恶意软件。
虽然这款流行的文本编辑器本身是安全的,但其被劫持的更新机制在数月内向不知情的用户分发了间谍软件和恶意程序。创始人唐·何(Don Ho)确认了此次安全漏洞,并建议用户手动下载8.9.1版本,以确保免受被入侵更新的侵害。
作为标准Windows应用程序的众多独立第三方替代品之一,许多深受高级用户喜爱。以Notepad++为例,这款文本编辑器是Windows基础记事本的强力升级版,已持续开发超过20年。但请务必确保使用最新版本,因为其先前的一次更新曾被黑客劫持。
自2003年起便担任这款流行程序的创建者和维护者的唐·何(Don Ho),在其WinGUp更新系统的漏洞被发现后不到两个月,于官方Notepad++网站上公布了此次黑客攻击事件。研究人员发现,更新程序偶尔会分发“被篡改的可执行文件”,这些文件在2025年6月至12月期间受到感染。尽管Notepad++程序本身从未不安全,但更新机制被用于分发额外的软件,推测是间谍软件或恶意软件。
多位独立研究人员将矛头指向“一个受中国国家资助的组织”,该组织在选择目标用户时具有高度选择性。何表示,Notepad++网站和更新提供商已升级了更严格的安全措施,最新版本8.9.1也具备了新的安全增强功能。他建议用户手动下载并安装该版本。
“通过这些更改和加固,我相信问题已得到彻底解决。但愿一切顺利。”何说道。
