Notepad++’ın güncellemelerin büyük bir hacklenmesinden sonraki koruması, çift kilitleme sistemiyle uygulanmıştır

Notepad++ güncellemelerinde ne değişti?

Popüler metin düzenleyicisinin geliştiricileri, kullanıcıların bazen kötü amaçlı paketler almasına neden olan bir güvenlik açığını ortadan kaldırmak için güncelleme sürecine “çift kilitleme” uygulamıştır.

1. Uygulama Aşamaları
Versiyon | Eylem | Açıklama
8.8.9 | Yüksek güvenilirlik çalışmasının başlatılması | İlk koruma katmanı olarak GitHub’daki imzalı kurulum dosyasının kontrolü.
8.9.2 | Çift kilitlemenin tam dağıtımı | İkinci koruma katmanı olarak *notepad-plus-plus.org* alanından gelen XML‑dosyası dijital imzası (XMLDSig) kontrolü eklendi.
Bu iki mekanizmanın birleşimi, güncellemeyi geliştiricilerin belirttiği gibi neredeyse sızdırılmaz hale getirir.

2. Ek Güvenlik Önlemleri
Ölçüm | Nasıl Uygulanır
Otomatik güncellemeyi devre dışı bırakma | Programın grafiksel arayüzü üzerinden.
Komut satırı: `msiexec /i npp.8.9.2.Installer.x64.msi NOUPDATER=1` – MSI paketi kurulumunda otomatik güncellemeyi kapatır.

3. İhlal Tarihçesi
* Kompromize edilmiş altyapı dönemi – tespit edilmeden önce altı ay.
* Hakkında sorumlu grup – Lotus Blossom.
* Hackerlar, güncelleme bileşeninin barındırıldığı hosting hizmetine erişerek bazı kullanıcıların isteklerini kendi sunucularına yönlendiriyordu.

İhlal 2 Aralık 2025’te Chrysalis arka kapısı ile tespit edildi. Proje, hosting’i değiştirdi, kimlik bilgilerini güncelledi ve saldırıda kullanılan güvenlik açıklarını giderdi.

4. Kullanıcılar İçin Ne Yapmalı
1. Programı 8.9.2 sürümüne güncelleyin – bu çift kilitlemenin varlığını garanti eder.
2. İndirme kaynağını kontrol edin – kurulum dosyaları resmi *notepad-plus-plus.org* alanından indirilmeli.

Bu adımlar, güncellemelerin üçüncü taraf müdahalesi olmadan güvenli bir şekilde alındığından emin olmanıza yardımcı olur.