back to top
SicurezzaSoftware e App

Notepad++: il server รจ stato compromesso

Claudio Garau
Da Claudio Garau
Un hacker incappucciato che utilizza un computer portatile, con un codice proiettato sopra l'immagine, che suggerisce temi di sicurezza informatica e spionaggio digitale contro la TV di stato russa.

Tra giugno e dicembre 2025 l’infrastruttura di aggiornamento di Notepad++ รจ stata compromessa da utenti di probabile provenienza cinese. L’attacco, avvenuto presso il provider di hosting adottato in precedenza dal progetto, ha determinato il reindirizzamento del traffico di aggiornamento verso server di terze parti con l’obiettivo di distribuire file malevoli a un gruppo selezionato di utenti.

I dettagli dell’attacco contro Notepad++

Gli attaccanti hanno sfruttato alcune vulnerabilitร  nel sistema di aggiornamento automatico manipolando il file getDownloadUrl.php per fornire collegamenti a versioni infette del software. L’attacco รจ stato possibile grazie ad un accesso al provider di hosting che ha mantenuto le credenziali dei servizi interni fino a dicembre 2025 permettendo che il traffico fosse intercettabile anche dopo la perdita dell’accesso diretto ai server.

Pubblicitร 

L’operazione non mirava perรฒ a scatenare un’infezione di massa ma a coinvolgere un numero ristretto di target. Si tratterebbe quindi di una strategia coerentemente con le tattiche tipiche delle campagne di cyberspionaggio. Gli utenti che hanno eseguito aggiornamenti nel periodo compreso tra giugno e dicembre potrebbero aver installato perรฒ delle versioni compromesse del programma.

Cosa fare per mettere al sicuro il proprio sistema

Notepad++ ha abbandonato il precedente ambiente di hosting condiviso e effettuato una migrazione verso un’infrastruttura piรน sicura e controllata. Tutte le credenziali, inclusi gli accessi SSH, FTP e ai database MySQL, sono state rigenerate.

Con il rilascio della versione 8.8.9 l’applicazione ha introdotto i primi miglioramenti al componente WinGup responsabile della gestione degli update. La release 8.9.2, prevista entro un mese, implementerร  la verifica obbligatoria delle firme XMLDSig per impedire la modifica o il reindirizzamento non autorizzato delle risposte del server di aggiornamento.

Gli utenti, da parte loro, dovrebbero invece:

  • aggiornare immediatamente la propria installazione a Notepad++ 8.8.9 o a versioni successive;
  • reimpostare le credenziali associate ai servizi del vecchio hosting;
  • evitare l’uso di eseguibili scaricati durante il periodo compromesso.
Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici

Articoli Correlati

Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.
Articolo precedente
Windows 10 e 11: nuovi problemi di spegnimento dopo gli ultimi aggiornamenti
Articolo successivo
SpaceX acquisisce xAI per creare data center orbitali e alimentare l’AI con il Sole

Leggi anche...

Pubblicitร 

ยฉ 2003 - 2025 Mr. Webmasterย ยฎ รจ un marchio registrato.
E' vietata ogni forma di riproduzione. Un progetto a cura di IKIweb Internet Media S.r.l. - P.IVA: 02848390122 - NREA: VA-294824 - Cap. soc. 10.000 Eu i.v. - Sede legale: Via Varzi 6, Busto A. (VA) - Sede operativa: Vicolo dell'Assunta 5,ย  Busto A. (VA)

Gestisci le preferenze pubblicitarie

Info e Contatti
Note Legali