3. februára 2026 • 2m čítanie

Notepad++ bol zneužitý hackermi. Chyba je už napravená

Textový editor Notepad++ sa stal terčom vážneho útoku hackerov.

Nebol pozmenený zdrojový kód aplikácie. Hackeri sa dostali systému používaného na distribúciu aktualizácií. Ide o príklad takzvaného supply-chain útoku, teda útoku na dôveryhodný kanál, cez ktorý sa softvér dostáva k používateľom. Autori tejto aplikácie vysvetľujú, čo sa stalo.

Chyba u poskytovateľa

V tomto prípade útočníci nezneužili chybu v samotnej aplikácii. Ich cieľom bola aktualizačná služba, ktorú Notepad++ používa na kontrolu a sťahovanie nových verzií. Dokázali kompromitovať časť infraštruktúry a to im umožnilo v určitých situáciách presmerovať aktualizačné požiadavky na vlastné servery. Namiesto aplikácie Notepad++ ste si nedopatrením stiahli škodlivý kód.

Nebezpečné je práve to, že mnohí dôverujú aktualizovaniu priamo z aplikácie. Je to istejšie riešenie, keďže nie vždy poznáte oficiálnu stránku softvéru a nechcete naraziť na falošný web. Na vyhľadávače sa nedá 100 %-tne spoliehať.

Útok prebiehal niekoľko mesiacov, čiže išlo o vopred pripravený systém útoku. To je dôvodom, prečo odborníci uvádzajú informácie o možnom zapojení štátom podporovanej skupiny. Oficiálne stanovisko je v odhadoch opatrnejšie a rozhodne ide o domnienku, nie fakt.

Autori chybu opravili

Autori aplikácie vydali vydané nové verzie aplikácie, ktoré obsahujú dodatočné bezpečnostné opatrenia a eliminujú riziko opakovania podobného scenára. Stiahnuť si ju môžete z webu Notepad++. Využite len oficiálnu cestu. Ak máte staršie aplikácie a chcete ich aktualizovať, najlepšou cestou je stiahnuť inštalačnú alebo prenosnú verziu priamo z domovskej stránky.

Zdroj: Notepad++

Prečítajte si aj: