Zahvaćen novi slučaj napada na lanac opskrbe – ovaj put meta je bio popularni uređivač teksta Notepad++.
Prema službenom priopćenju projekta, nepoznati napadač kompromitirao je infrastrukturu za distribuciju nadogradnji na razini hosting providera. Umjesto legitimnih paketa, dio korisnika između lipnja i prosinca 2025. zaprimio je zlonamjerni instalacijski softver.
Ključni detalji:
• Napad je izveden metodom „update hijacking” – presretanjem i preusmjeravanjem prometa koji klijenti koriste za provjeru novih verzija.
• Izvorni kod same aplikacije ostao je netaknut; kompromitiran je isključivo kanal za nadogradnje.
• Time je napadač mogao potajno ubaciti zlonamjerne komponente bez traga u službenom repozitoriju.
• Sigurnosna tvrtka Rapid7 analizira incident i upozorava kako su najranjiviji interni sustavi koji automatizirano preuzimaju ažuriranja.
Projektni tim apelira na korisnike da provjere jesu li preuzeli sumnjive verzije u navedenom razdoblju te preporučuje hitno reinstaliranje službene inačice preuzete s provjerenog izvora uz dodatnu antivirusnu provjeru.
Iako razmjer kompromitacije još nije u potpunosti razjašnjen, slučaj ponovno otvara pitanje sigurnosti update infrastrukture open-source alata i potrebu za dodatnim mehanizmima provjere potpisa i izvora nadogradnji.