La protezione di Notepad++ dopo l'imponente violazione degli aggiornamenti è implementata tramite un sistema di doppia blocco.

Cosa è cambiato negli aggiornamenti di Notepad++?

Gli sviluppatori del popolare editor di testo hanno introdotto un “blocco doppio” per il processo di aggiornamento, al fine di eliminare la vulnerabilità che causava l’installazione di pacchetti dannosi da parte degli utenti.

1. Fasi di implementazione
Versione | Azione | Descrizione
8.8.9 | Inizio del lavoro sulla maggiore affidabilità degli aggiornamenti | Implementazione della prima fase di protezione: verifica dell'installer firmato su GitHub.
8.9.2 | Distribuzione completa del “blocco doppio” | Aggiunta della seconda protezione: verifica del file XML con firma digitale (XMLDSig) dal dominio *notepad-plus-plus.org*.

La combinazione di questi due meccanismi rende l'aggiornamento praticamente invulnerabile, come sottolineano gli sviluppatori.

2. Misure di sicurezza aggiuntive
Metrica | Come implementare
Disabilitare l’aggiornamento automatico | Tramite interfaccia grafica del programma.
Linea di comando `msiexec /i npp.8.9.2.Installer.x64.msi NOUPDATER=1` – disabilita l'auto-aggiornamento durante l'installazione del pacchetto MSI.

3. Storia della compromissione
* Periodo di infrastruttura compromessa – sei mesi prima della scoperta.
* Gruppo responsabile dell'hack – Lotus Blossom.
* Gli hacker hanno ottenuto accesso al servizio di hosting dove era ospitato il componente degli aggiornamenti e reindirizzavano le richieste di alcuni utenti ai loro server.

L’hack è stato rilevato l’2 dicembre 2025 tramite la backdoor Chrysalis. Dopo la scoperta, il progetto ha cambiato hosting, aggiornato le credenziali e rimosso le vulnerabilità sfruttate nell’attacco.

4. Cosa fare gli utenti
1. Aggiornare il programma alla versione 8.9.2 – ciò garantisce l’esistenza del blocco doppio.
2. Verificare la fonte di download – i file di installazione devono essere scaricati dal dominio ufficiale *notepad-plus-plus.org*.

Questi passaggi aiuteranno a garantire che gli aggiornamenti siano ricevuti in modo sicuro e senza interferenze da terze parti.