(つ`ω´)つ => Ubuntu 台灣社群: Notepad++ 遭流量劫持，更新程式被植入惡意程式 Notepad++ 發布了安全警告，指出其遭遇流量劫持，部分地區的更新程式被植入惡意程式。調查發現，Notepad++ 的更新程式 WinGUp 所使用的流量被劫持到惡意伺服器，下載了惡意可執行檔。更新程式會透過版本檢查功能向 URL「https://notepad-plus-plus.org/update/getDownloadUrl.php」發出查詢，並解析回傳的 XML 檔。更新程式會使用 XML 檔中列出的 Download-URL，將檔案存到 %TEMP% 資料夾後直接執行。任何能攔截並竄改這段流量的攻擊者，都能修改 Download-URL。在 Notepad++ v8.8.7 之前，其更新簽章使用自我簽署憑證，讓攻擊者有機會打造被竄改的更新並推送給受害者。從 v8.8.7 開始，Notepad++ 改用由 GlobalSign 核發的合法憑證進行簽署。 https://notepad-plus-plus.org/news/v889-released/ https://notepad-plus-plus.org/update/getDownloadUrl.php」發出查詢，並解析回傳的 #693a357e78ebda2f856055da

(つ`ω´)つ says to Ubuntu 台灣社群

Notepad++ 遭流量劫持，更新程式被植入惡意程式 Notepad++ 發布了安全警告，指出其遭遇流量劫持，部分地區的更新程式被植入惡意程式。調查發現，Notepad++ 的更新程式 WinGUp 所使用的流量被劫持到惡意伺服器，下載了惡意可執行檔。更新程式會透過版本檢查功能向 URL「https://notepad-plus-plus.org/update/getDownloadUrl.php」發出查詢，並解析回傳的 XML 檔。更新程式會使用 XML 檔中列出的 Download-URL，將檔案存到 %TEMP% 資料夾後直接執行。任何能攔截並竄改這段流量的攻擊者，都能修改 Download-URL。在 Notepad++ v8.8.7 之前，其更新簽章使用自我簽署憑證，讓攻擊者有機會打造被竄改的更新並推送給受害者。從 v8.8.7 開始，Notepad++ 改用由 GlobalSign 核發的合法憑證進行簽署。 https://notepad-plus-plus.org/news/v889-released/ https://notepad-plus-plus.org/update/getDownloadUrl.php」發出查詢，並解析回傳的

at Thu, Dec 11, 2025 11:07 AM