A Windows rengeteg, remek beépített alkalmazással rendelkezik, ám nem lehet minden igényt kielégíteni. Éppen ezért az elmúlt években, évtizedekben kötelező érvényűvé vált néhány program feltelepítése, ha újratelepíti az ember a PC-t vagy éppen először üzemeli be. Ide sorolhatjuk a népszerű médialejátszót, a VLC-t, a gyári böngésző lecserélését Chrome-ra vagy épp Brave-re vagy éppen WinRAR és 7-Zip alkalmazások feltelepítését. Szintén hasonló szerepet tölt be sokak kedvence, a Notepad++ szövegszerkesztő.
A Notepad++ egy ingyenes, nyílt forráskódú szövegszerkesztő, melyet imádnak a felhasználók, nem véletlenül. Nagyon gyorsan indul és szinte semmi erőforrást nem használ, mely alapból remek indítás. Rengeteg nyelvet ismer, ide sorolhatjuk a HTML-t, a CSS-t, de a Python és C++ programozási nyelveket is. Szintaxiskiemelésben is profi, de a füles működés is sokat könnyíthet a felhasználók dolgát. Ha valaki nem elégszik meg az alap funkciókkal, akkor pedig Pluginok segítségével még több tudással vértezheti fel a programot. Úgy tűnik azonban, hogy remek célpont is volt az alkalmazás a hackerek számára.
Feltörték a Notepad++ ingyenes szövegszerkesztőt, nagy a baj
Rapid7 dropped a write-up on the Notepad++ update-chain abuse and – finally – it comes with real IOCs
– update.exe downloaded from 95.179.213[.]0 after notepad++.exe -> GUP.exe
– file hashes for update.exe / log.dll / BluetoothService.exe / conf.c / libtcc.dll
– network IOCs… https://t.co/VHTF3pngJn pic.twitter.com/UlLkyZM6eC— Florian Roth ⚡️ (@cyb3rops) February 2, 2026
A Notepad++ fejlesztője néhány órája bejelentette, hogy komoly támadáson esett keresztül az alkalmazás. A pontos részletek még nem teljesen ismertek, ám az kijelenthető, hogy a hackerek 2025 júniusa és 2025 decembere között kompromitálták a Notepad++ frissítési rendszerét. Fontos kiemelni, hogy az alap, weboldalról letölthető telepítők ekkor sem tartalmaztak káros állományokat, ám ha valaki ebben az időszakban frissítette az alkalmazást a beépített megoldáson keresztül, akkor felmerül az esélye, hogy valamilyen malware-t telepített a gépre.
Ha ebben az időszakban (vagy akár régebben) töltötted le a Notepad++-t, de nem frissítetted, akkor papíron nem lehet gond, de egyébként is célzott támadásokról beszélhetünk, így nagy eséllyel akkor sem került káros tartalom a gépedre, ha frissítetted az alkalmazást az elmúlt bő fél évben. Ennek ellenére egy víruskeresés futtatása sosem rossz ötlet, a Windows beépített Defender megoldása mellett egy MalwareBytes kört is érdemes lehet futni. Ezen kívül érdemes lehet most frissíteni manuálisan a Notepad++-t is a legújabb verzióra, hiszen több, biztonsággal kapcsolatos hibajavítást is kapott az alkalmazás.
