تم تنفيذ حماية Notepad++ بعد اختراق كبير للتحديثات عبر نظام القفل المزدوج

ما الذي تغير في تحديثات Notepad++؟

قام مطورو محرر النصوص الشهير بتنفيذ "قفل مزدوج" لعملية التحديث لإزالة الثغرة التي كان المستخدمون أحيانًا يتلقون فيها حزم خبيثة.

1. مراحل التنفيذ
الإصدار | الإجراء | الوصف
---|---|---
8.8.9 | بدء العمل على موثوقية التحديثات العالية | تنفيذ المرحلة الأولى من الحماية – فحص المثبت الموقع في GitHub.
8.9.2 | نشر كامل "القفل المزدوج" | إضافة حماية ثانية – فحص ملف XML مع توقيع رقمي (XMLDSig) من نطاق *notepad-plus-plus.org*.

يجمع هذان الآليتان لتجعل التحديثات شبه غير قابلة للاختراق، كما يشير المطورون.

2. تدابير أمان إضافية
الإجراء | كيفية التنفيذ
---|---
إيقاف التحديث التلقائي | عبر واجهة البرنامج الرسومية.
سطر الأوامر | `msiexec /i npp.8.9.2.Installer.x64.msi NOUPDATER=1` – يوقف التحديث التلقائي عند تثبيت حزمة MSI.

3. تاريخ الاختراق
- فترة البنية التحتية المخترقة: ستة أشهر قبل الاكتشاف.
- المجموعة المسؤولة عن الاختراق: Lotus Blossom.
- حصل القراصنة على وصول إلى خدمة الاستضافة التي كانت تستضيف مكوّنات التحديث، وأعادوا توجيه طلبات بعض المستخدمين إلى خوادمهم.

تم اكتشاف الاختراق في 2 ديسمبر 2025 باستخدام البكدوار Chrysalis. بعد الاكتشاف، غير المشروع استضافته، وحدث بيانات الاعتماد، وحل الثغرات المستخدمة في الهجوم.

4. ماذا يفعل المستخدمون
1. تحديث البرنامج إلى الإصدار 8.9.2 – يضمن وجود القفل المزدوج.
2. التحقق من مصدر التحميل – يجب أن تُحمَّل ملفات التثبيت من نطاق *notepad-plus-plus.org* الرسمي.

هذه الخطوات ستساعدك على التأكد من أن التحديثات آمنة ولا تتدخل أطراف ثالثة.