Václav Tesař
Dnes

Ilustrační grafika zobrazující monitor s otevřeným editorem kódu, kde se běžná zelená syntaxe mění v červená chybová hlášení, což symbolizuje skrytý hackerský útok a napadení infrastruktury softwaru.
Autor: Radan Dolejš s podporou AI
Tvůrci oblíbené alternativy k Poznámkovému bloku připustili, že je několik měsíců ovládali hackeři. Údajně napojení na čínskou vládu.

Po dobu šesti měsíců v roce 2025 byla infrastruktura, která dodává aktualizace pro Notepad++ tiše pod kontrolou hackerů, o nichž se předpokládá, že jsou napojeni na čínskou vládu. 

Během této doby byly vybraným uživatelům zasílány infikované verze softwaru namísto těch skutečných. Notepad++ je poměrně oblíbenou alternativou ke klasickému Poznámkovému bloku.

Narušení bezpečnosti potvrdili sami vývojáři v příspěvku na oficiálních webových stránkách projektu. 

„Všem uživatelům, kterých se toto napadení dotklo, se hluboce omlouvám,“ napsal autor. Útok začal v červnu, kdy hackeři provedli to, co příspěvek popisuje jako „kompromitaci na úrovni infrastruktury, která umožnila zlovolným aktérům zachytit a přesměrovat aktualizační provoz určený pro notepad-plus-plus.org“. Kontrola nad systémem byla plně obnovena až v prosinci.

Bezpečnostní výzkumníci tvrdí, že útočníci do programu nainstalovali dosud neznámý malware s názvem Chrysalis. Společnost Rapid7, která ho analyzovala, jej označila za „vlastní backdoor s bohatými funkcemi“ a tvrdí, že „jeho široká škála funkcí naznačuje, že se jedná o nástroj sofistikovaný a trvalý, nikoli jednoduchý a jednorázový.“ 

Hackeři se dle společnosti „zaměřili konkrétně na doménu Notepad++ s cílem zneužít nedostatečné kontroly ověřování aktualizací, které existovaly ve starších verzích Notepad++.“ Záznamy ukazují, že se dokonce pokusili znovu zneužít jednu z těchto slabostí poté, co byla opravena, ale neuspěli.

Šestnáct novinek ve Windows 11, které vám umožní pohrát si s jejich designem a nastavením Přečtěte si také:

Šestnáct novinek ve Windows 11, které vám umožní pohrát si s jejich designem a nastavením

Nezávislý bezpečnostní výzkumník Kevin Beaumont pro magazín ArsTechnica uvedl, že tři organizace mu sdělily, že systémy s Notepad++ utrpěly „bezpečnostní incidenty“, v jejichž důsledku byli útočníci schopni nad postiženými stroji převzít přímou kontrolu. Všechny tři organizace mají zájmy ve východní Asii. Beaumont zbystřil, když Notepad++ v polovině listopadu vydal verzi 8.8.8 s opravami, které měly zabránit zneužití aktualizačního mechanismu. 

Školení Linux

Upozornil, že pokud by někdo dokázal zachytit přenos dat mezi programem a aktualizačním serverem, mohl by uživatelům místo skutečné aktualizace podstrčit škodlivý soubor. Problém podle něj zhoršovalo to, že starší verze používaly slabší zabezpečení a vlastní certifikáty, takže stahované soubory nebyly dostatečně kontrolovány. Protože aktualizace Notepad++ neprobíhají často, mohl útok zůstat dlouho bez povšimnutí. O dva měsíce později Notepad++ potvrdil, že Beaumont měl pravdu.

Beaumont varuje před stále vysokým množstvím reklam na škodlivé verze Notepadu++ i na riziková rozšíření. Uživatelům doporučuje ručně nainstalovat oficiální verzi z notepad-plus-plus.org s tím, že vývojáři doporučují používat verzi 8.9.1 nebo novější.

Autor článku

Václav Tesař

