Le créateur de l’éditeur de texte open-source Notepad++ vient de publier un rapport détaillé sur une attaque ciblée qui a compromis son hébergeur. Les pirates ont pu rediriger certaines mises à jour vers des serveurs malveillants.
Ok, mais quid de ceux (comme moi) qui ont maj le software pendant cette période ? Maj depuis le software lui même, pas en téléchargeant notepad++ de leur site.
tu mets à jour vers la 8.9.1 en attendant la suivante qui elle sera blindée
A priori l’attaque est ciblée régionalement, notamment en Asie du sud est.
Un FAI local peut y avoir vu du trafic détourné (via interception TLS ou DNS poisoning) vers un faux site notepad-plus-plus(.org).
Vu que le chemin de l’installateur est maintenant sur GitHub au niveau de la réponse xml, ce détournement devrait être bien moins probable vu que c’est un site à fort trafic, et la vérification de signature numérique devrait blinder la sécurité.