Ochrana Notepad++ po hlučném prolomení aktualizací je realizována prostřednictvím systému dvojitého zámku.

Co se změnilo v aktualizacích Notepad++?

Vývojáři populárního textového editoru zavádějí „dvojitou blokaci“ procesu aktualizace, aby odstranili zranitelnost, kvůli které uživatelé někdy dostávali škodlivé balíčky.

1. Fáze implementace
Verze | Akce | Popis
---|---|---
8.8.9 | Začátek práce na zvýšené spolehlivosti aktualizací | Zavedení první úrovně ochrany – ověření podepsaného instalátoru na GitHubu.
8.9.2 | Plné nasazení „dvojité blokace“ | Přidána druhá ochrana – ověření XML‑souboru s digitálním podpisem (XMLDSig) od domény *notepad-plus-plus.org*.

Kombinace těchto dvou mechanismů činí aktualizaci prakticky neosetřitelné, jak uvádějí vývojáři.

2. Další bezpečnostní opatření
Měr | Jak implementovat
---|---
Zakázat automatickou aktualizaci | Přes grafické rozhraní programu.
Příkazový řádek | `msiexec /i npp.8.9.2.Installer.x64.msi NOUPDATER=1` – zakáže automatickou aktualizaci při instalaci MSI balíčku.

3. Historie kompromitace
* Období kompromitované infrastruktury – šest měsíců před odhalením.
* Skupina odpovědná za útok – Lotus Blossom.
* Hackeři získali přístup k hostingové službě, kde byl umístěn komponent aktualizací, a přesměrovali požadavky některých uživatelů na své servery.

Útok byl odhalen 2 prosince 2025 pomocí backdooru Chrysalis. Po objevení projektu změnil hostingu, aktualizoval přihlašovací údaje a odstranil zranitelnosti využité v útoku.

4. Co dělat uživatelům
1. Aktualizovat program na verzi 8.9.2 – to zajistí dvojitou blokaci.
2. Ověřovat zdroj stažení – instalační soubory by měly být stahovány z oficiální domény *notepad-plus-plus.org*.

Tyto kroky pomohou zajistit, že aktualizace jsou získávány bezpečně a bez zásahu třetích stran.