Notepad++ przejęty przez hackerów. Potwierdzono ataki na użytkowników

Twórcy Notepad++ apelują o natychmiastową aktualizację do wersji 8.8.9 lub nowszej. Odkryta luka w zabezpieczeniach umożliwiała atakującym przejęcie kontroli nad automatycznym aktualizatorem popularnego edytora.

Najnowsze wydanie zostało udostępnione w grudniu 2025 roku i wzmacnia kluczowe elementy mechanizmu aktualizacji. Deweloperzy zalecają jednak pobranie najnowszego instalatora ręcznie, z pominięciem aktualizatora dostępnego w starszych wersjach.

Lukę wykryto po realnych atakach

Zagrożenie zostało ujawnione dopiero po serii incydentów w kilku organizacjach, które odnotowały naruszenia bezpieczeństwa po automatycznej aktualizacji Notepad++. Badacz cyberbezpieczeństwa Kevin Beaumont potwierdził, że atakujący przejęli proces aktualizacji i wprowadzali do systemów zainfekowane pliki. Dopiero analiza problemu ujawniła słaby punkt wykorzystywany przez cyberprzestępców.

Słaby punkt w WinGUP

Źródłem podatności okazał się aktualizator WinGUP, który pobierał plik z adresem aktualizacji bez pełnego zabezpieczenia przed manipulacją. Niewielki ruch na stronie Notepad++ ułatwiał przechwycenie komunikacji i podstawienie innego adresu URL, co prowadziło do instalacji złośliwego oprogramowania. Ataki były ściśle ukierunkowane na konkretne podmioty, głównie (ale nie tylko) w krajach azjatyckich, co sugeruje zaplanowane działania.

Wersja 8.8.9 wzmacnia mechanizmy ochronne

Najświeższa odsłona Notepad++ przekierowuje aktualizacje na GitHub, gdzie infrastruktura jest trudniejsza do przejęcia. Dodatkowo od wersji 8.8.7 pliki binarne są podpisywane certyfikatem GlobalSign, co eliminuje wcześniejszą konieczność instalowania własnego certyfikatu głównego Notepad++. Twórcy radzą, by użytkownicy, którzy kiedyś taki certyfikat dodali, usunęli go z systemu.

Sprawdzenie gup.exe wskazane

Deweloperzy rekomendują analizę pliku gup.exe u osób, które obawiają się, że aktualizator mógł zostać naruszony. Nieprawidłowe działanie pliku może świadczyć o tym, że system padł ofiarą manipulacji.

Notepad++ w ekosystemie edytorów tekstu

Notepad++ od lat funkcjonuje jako ulubione narzędzie programistów i użytkowników zaawansowanych. Jego lekka konstrukcja, obsługa wielu języków programowania, praca na kartach oraz system wtyczek sprawiają, że mimo minimalistycznego wyglądu nie ustępuje bardziej złożonym edytorom.