Człowiek stara się nie instalować niepewnego oprogramowania, a jeśli już, to w ramach odseparowanych maszyn wirtualnych, z nadzieją, że uda się uniknąć infekcji. Zazwyczaj – jak się zdaje – to wystarcza, bo nie pamiętam, kiedy miałem na komputerze jakiegoś robaczka (wirusa). Choć możliwe, że tylko o tym nie wiedziałem… W każdym razie czasem zdarzają się takie sytuacje jak obecnie z programem Notepad++, z którego regularnie korzystam (chyba nie ma dnia, bym po coś go nie uruchomił), że człowiek uważa, ale i tak dowiaduje się, że mógł złapać pasażera na gapę.
Akcja jest dość gruba, bo z różnych już dostępnych materiałów wynika, że stoją za tym naprawdę grube misie, które po skutecznym dobraniu się do konta hostingowego, które było wykorzystywane m.in. w procesie aktualizacji aplikacji Notepad++ serowowali spreparowaną wersję instalatora/wtyczek. I to przez kilka miesięcy, bo obecnie przyjmuje się, że to okres od czerwca do grudnia 2025.
Szczęście w nieszczęściu, że z większości analiz wynika, że choć możliwość infekcji była duża, bo dotyczyła właściwie każdego, kto przez pół roku korzystał z aktualizacji Notepad++, to jednak atak był mocno celowany i tylko nieliczni otrzymywali taki „zaszczyt”.
O technicznych aspektach nie będę się rozpisywał, bo raz, że prościej będzie odesłać do kilku miejsc, gdzie zostało to całkiem szczegółowo opisane, a dwa – na pewnym poziomie to już wykracza poza moją wiedzę i kompetencje. Przynajmniej bym mógł napisać coś, co już nie zostało napisane. Zwłaszcza że – jak się zdaje – nie mam dostępu do „problematycznych” plików związanych z atakiem. Tak samo w DNSach nie widzę śladu, bo wykorzystywanych w tym procesie domenach (api[.]wiresguard[.]com, api[.]skycloudcenter[.]com, temp[.]sh).
Strony, gdzie można coś więcej o tym poczytać:
A na koniec zalecam aktualizację Notepad++, choć mam świadomość, że w tym kontekście może to brzmieć odrobinę przewrotnie… ;-)
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- Gen AI w Envato, czyli w ramach usługi Envato Elements mamy teraz dostęp do całego wachlarza narzędzi wspieranych przez AI - 1970-01-01
- DJI Mini 5 Pro, czyli mały dron z klasą C0, a spore zamieszanie, bo niby sub250, a jednak waży powyżej 250 gramów - 1970-01-01
- W Home Assistant 2025.6 w końcu mamy przypisanie struktury menu bocznego (sidebar) do konta użytkownika, więc teraz pora jeszcze na kolory (motyw) - 1970-01-01
