{"id":105415,"date":"2026-02-03T10:33:06","date_gmt":"2026-02-03T10:33:06","guid":{"rendered":"https:\/\/www.europesays.com\/ro\/105415\/"},"modified":"2026-02-03T10:33:06","modified_gmt":"2026-02-03T10:33:06","slug":"aplicatia-a-fost-compromisa-de-hackeri","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/ro\/105415\/","title":{"rendered":"aplica\u021bia a fost compromis\u0103 de hackeri"},"content":{"rendered":"

O investiga\u021bie recent\u0103<\/a> a scos la iveal\u0103 o bre\u0219\u0103 de securitate major\u0103 care a afectat utilizatorii popularului editor de text Notepad++. Conform raportului, publicat pe site-ul oficial al aplica\u021biei, o grupare de hackeri<\/a> sponsorizat\u0103 de stat (suspectat\u0103 a fi legat\u0103 de China) a reu\u0219it s\u0103 compromit\u0103 infrastructura de actualizare a aplica\u021biei, transform\u00e2nd procesul de rutin\u0103 al instal\u0103rii noilor versiuni \u00eentr-un vector de atac cibernetic<\/a>.<\/p>\n

Incidentul, care s-a desf\u0103\u0219urat pe o perioad\u0103 de c\u00e2teva luni \u0219i a vizat mecanismul de actualizare automat\u0103 al programului (componenta WinGUp). \u00cenc\u0103 din iunie 2025, atacatorii au reu\u0219it s\u0103 intercepteze \u0219i s\u0103 redirec\u021bioneze traficul generat de func\u021bia de actualizare f\u0103r\u0103 a modifica codul surs\u0103 al aplica\u021biei \u00een sine. Astfel, utilizatorii care \u00eencercau s\u0103 \u00ee\u0219i aduc\u0103 aplica\u021bia la zi primeau, f\u0103r\u0103 s\u0103 \u0219tie, versiuni modificate care con\u021bineau un \u201ebackdoor\u201d care permitea atacatorilor accesul ne\u00eengr\u0103dit la sistemele infectate.<\/p>\n

Spre deosebire de atacurile malware obi\u0219nuite care lovesc aleatoriu, aceast\u0103 campanie pare s\u0103 fi fost \u021bintit\u0103 c\u0103tre utilizatorii acestei aplica\u021bii. Rapoartele indic\u0103 faptul c\u0103 hackerii au vizat \u00een mod specific organiza\u021bii din sectoare critice, precum telecomunica\u021bii \u0219i finan\u021be, cu prec\u0103dere \u00een zona Asiei de Est. Aceast\u0103 selectivitate sugereaz\u0103 o opera\u021biune de spionaj cibernetic de nivel \u00eenalt.<\/p>\n

Mecanismul de atac a fost facilitat de protocoalele de securitate mai slabe din versiunile anterioare ale actualizatorului, care au permis preluarea controlului conexiunii. Odat\u0103 instalat, software-ul compromis putea s\u0103 execute comenzi de la distan\u021b\u0103 \u0219i s\u0103 extrag\u0103 date sensibile, r\u0103m\u00e2n\u00e2nd adesea nedetectat de solu\u021biile antivirus tradi\u021bionale datorit\u0103 legitimit\u0103\u021bii aparente a procesului p\u0103rinte Notepad++<\/p>\n

Recomand\u0103ri urgente pentru utilizatori<\/p>\n

Dezvoltatorii Notepad++ au reac\u021bionat prin migrarea infrastructurii \u0219i \u00eent\u0103rirea securit\u0103\u021bii procesului de update. Totu\u0219i, exper\u021bii recomand\u0103 tuturor utilizatorilor s\u0103 ia m\u0103suri imediate:<\/p>\n