Notepad++の自動更新機能は何が狙われましたか？

A. 自動更新の仕組みが悪用され、改ざんされた更新が配布されました。

Notepad++には、起動時に更新の有無を確認し、自動で取り込む機能があります。

今回、脅威アクターは特定の利用者の更新要求を傍受し、更新先を悪意のあるサーバへ選択的に誘導しました。更新内容を確認する処理に弱さがあり、改ざんされた情報が正規の更新として受け入れられました。

その過程で更新配布サーバ自体も侵害され、不正なファイルが配置されていました。

すでに悪意ある更新が適用されている場合、自動更新が正しく機能しない状態になっている可能性があります。

そのため、利用中のバージョンを確認し、手動で最新に更新することが求められます。

👉 詳細のブログはこちら