La Rambla
La Rambla
Online: 2096 Culés
Gorące dyskusje
25
Mnie bardziej niepokoi który normalny dzieciak wchodzi na Interię lub... » Czytaj dalej
9
Czy tutaj na prorządowej La Rambli w ogóle przewinął się temat aresztowania Leszka... » Czytaj dalej
2
Sondaż CBOS'u daje konfederacji 15% a koronie 11.5%. Wiedziałem że rozdział im raczej da ale... » Czytaj dalej
Online: 2096 Culés
3
Takie info, o którym wiadomo od wczoraj (02.02) za pośrednictwem oficjalnego kanału. Jeśli aktualizowaliście Notepad++ w okolicach czerwca-grudnia 2025, to prawdopodobnie Wasz komputer jest już częścią chińskiego botnetu, a w najlepszym wypadku macie poinstalowane oprogramowanie mogące posłużyć do wykradania haseł.
Chińscy hakerzy wykorzystali podatność w infrastrukturze hostingowej (tzw. supply chain attack), żeby podczas update'u propagować wersję zainfekowaną, która instaluje kolejne backdoory.
https://notepad-plus-plus.org/news/hijacked-incident-info-update/
https://sekurak.pl/anatomia-ataku-na-notepad-zobacz-szczegoly-ataku-oraz-metody-detekcji-i-eliminacji/
W skrócie zalecane jest pełne formatowanie + rotacja wszelkich poświadczeń z niezainfekowanego urządzenia.
1
@misterio Ja nie pamiętam co robiłem wczoraj, a mam pamiętać czy aktualizowałem Notepada++ pół roku temu? :O
1
@KamQiX w artykule od sekuraka są metody weryfikacji, ale dość toporne dla zwykłego użytkownika.
1
@misterio A fakt, jest coś. Powinienem ogarnąć.
1
@misterio Właśnie sprawdziłem mam ver 7 build z 2016 roku :) I co ty na to panie chińczyk.
0
@Gall Szacunek za stosowanie się do zasady – działa nie ruszam. Żeby każdy tak robił, to nie trzeba byłoby nic robić w robocie.
U mnie vi na Linuksie zamiast notepad++, więc nie tylko nie działała to, co nie powinno (wirusy, backdoory), ale też to co powinno ;)