תוקפים זדוניים פרצו לשרתי מנגנון העדכונים של ++Notepad

תוקפים זדוניים שהשתמשו על פי ההערכות בתשתית מדינתית פרצו ב- יוני 2025 והצליחו להשתלט על תשתית השרתים של של חברת האחסון שבה מתארח אתר ++Notepad. השתלטות זו, אפשרה לתוקפים ליירט בקשות עדכון לגיטימיות של משתמשים ולהפנות אותן לשרתים זדוניים.

•  מידע נוסף זמין במקור הידיעה. (Bleeping Computer)
•  פרטים נוספים זמינים ב:  09-12-2025 ++Notepad וב- 02-02-2026 ++Notepad

הערות והרחבות:

• התקיפה שהחלה כאמור ביוני 2025 זוהתה ונחסמה סופית במהלך דצמבר 2025.
• התוקפים לא פרצו לקוד של התוכנה עצמה.
• בניגוד למתקפות המוניות, התוקפים פעלו במקרה זה באופן סלקטיבי וניתבו להורדה זדונית רק משתמשים מארגונים ספציפיים שעניינו אותם (בעיקר גופי ממשל, טלקום ופיננסים בדרום-מזרח אסיה), שאר המשתמשים קיבלו עדכון תקין.
• גרסה 8.8.9 ואילך כוללת אימות חתימה דיגיטלית קשיח וקריפטוגרפי לכל עדכון.

המלצה למשתמשים: אם לא עדכנתם מאז יוני 2025, מומלץ לא להשתמש במנגנון העדכון האוטומטי של התוכנה, אלא להוריד ידנית את הגרסה האחרונה מהאתר הרשמי או מ-GitHub ולהתקינה מחדש.

הפרסומים באתר ופרסומים ייעודיים נוספים זמינים (גם) ב- Suppware Telegram וב- Suppware Whatsapp