A gdje su upute što sad napraviti?
A gdje su upute što sad napraviti?
Pa deinstaliraj stari i instaliraj novi.
Il ostani na starom i ne updejtaj.
A ako si se vec zarazio valjda ti je AV uhvatio prijetnju
Ako nisi Kineska tvrtka, mislim da se ne trebaš brinuti.
Samo instaliraj novu verziju sa službene stranice.
Ali što ako je ovaj članak u biti hakerski napad?
Koristim Notepad++ ali nisam ga nadogradio od 2021. Automatske nadogradnje su glupost inače.
koristim bilježnicu A5 formata sa kvadratićima i nikad problema
koristim bilježnicu A5 formata sa kvadratićima i nikad problema
ima bilježnica "search"? "find and replace"? "compare files"? ako ima javi, uzmem sebi par komada.
Meni je fascinantno kako Notepad++ dobro radi i pod Linuxom, a pisan je praktički u čistom Win32 API-ju. Doduše, zamijenio sam ga s Kate, ali svejedno ga tu i tamo pokrenem. Sad sam ga ažurirao, jer vidim da sam imao "potencijalno ranjivu" verziju...
Ako pročitate pažljivo članak, autor se trudi prevesti sa engleskog kako su hakeri uspjeli hakirati Notepad++, ali sve je džabe, jer ako pročitate izvore niti oni još ne znaju. 
Forensic analysis conducted by the MDR team suggests that the initial access vector aligns with publicly disclosed abuse of the Notepad++ distribution infrastructure. While reporting references both plugin replacement and updater-related mechanisms, no definitive artifacts were identified to confirm exploitation of either. The only confirmed behavior is that execution of “notepad++.exe” and subsequently “GUP.exe” preceded the execution of a suspicious process “update.exe” which was downloaded from 95.179.213.0.
S obzirom da notepad++ ima gotovo 30 milijuna korisnika i da je ovo u biti ogroman propust, a koliko vidim nije pravilno pokrpan ni u zadnjoj verziji, fascinira me koliko se površno piše na ovu temu.
Tko zna koliko ljudi ima hakiranu verziju i tko zna što sve ta hakirana verzija prikuplja, spominje se keyboard control i logger.
Osobno koristim notepad++ već jako jako dugo i nije mi svejedno ovo pročitati, a kamoli ga sada dalje koristiti.
za one koje zanima nešto više:
https://doublepulsar.com/small-numbers-of-notepad-users-reporting-security-woes-371d7a3fd2d9
https://notepad-plus-plus.org/news/hijacked-incident-info-update/
i jako zanimljiva analiza:
https://www.rapid7.com/blog/post/tr-chrysalis-backdoor-dive-into-lotus-blossoms-toolkit/
Meni je zanimljivo da ljudi i dalje koriste to čudo. Danas postoji toliko zanimljivijih text editora VSCode, Sublime Text, Zed, Geany, Pulsar ...
ali takodjer ima ljudi poput mene kojima treba nesto vise od MSovog notepada a nismo coderi pa nam je NP++ odlicna besplatna zamjena.
Ako pročitate pažljivo članak, autor se trudi prevesti sa engleskog kako su hakeri uspjeli hakirati Notepad++, ali sve je džabe, jer ako pročitate izvore niti oni još ne znaju.
Forensic analysis conducted by the MDR team suggests that the initial access vector aligns with publicly disclosed abuse of the Notepad++ distribution infrastructure. While reporting references both plugin replacement and updater-related mechanisms, no definitive artifacts were identified to confirm exploitation of either. The only confirmed behavior is that execution of “notepad++.exe” and subsequently “GUP.exe” preceded the execution of a suspicious process “update.exe” which was downloaded from 95.179.213.0.
-da.. + čak nije to da se ne zna.. zna se, ali .. :)
-znate li što je niskozemska u globalnoj podjeli taskova? nato, ujkosem? .. glavni eu čvor kontinenta preko bare.. ip koji pripadaju ..
-kaže tako mbaksa, ažurirao je verziju koja je označena kao rizična.. nije problem verzija, nema hakiranja.. osim u pogrešnom opisu-tumačenju ili prijenosu takvih članaka autora.. koji pak trkeljaju o tome da su kineski hakeri hakirali.. naravno, kineski hakeri hakiraju tako da ažuriranje usmjere na ip adrese ujkasema? .. kroz niskozemsku u usa? .. znaju li novinari npr 2+2.. osnove logike?
Meni je zanimljivo da ljudi i dalje koriste to čudo. Danas postoji toliko zanimljivijih text editora VSCode, Sublime Text, Zed, Geany, Pulsar ...
Možda zato jer nam je prioritet nešto drugo osim zanimljivosti.. Brzina, jednostavnost, diskovni/memorijski otisak?
Notepad++ zauzima 10-20 MB diskovnog prostora (ovisi o verziji) nakon instalacije, što se ne povećava znatno tokom korištenja. VSCode, na primjer, zauzima bar 10 puta više, penje se na 3 GB prilikom pokretanja, a može ići i daleko više tokom korištenja. Slično je i s RAM-om, gdje VSCode koristi oko 10 puta više RAM-a u startu.
Plus, ako Notepad++ ima svu funkcionalnost koja ti treba, čemu nešto drugo? Jer izgleda modernije? Inače, probao sam Atom, Sublime i VSCode - jer izgledaju ljepše, na kraju se vratio na Notepad++. Toliko o tome.
Ma jasno mi je da se navike teško mijenjaju kad se čovjek jednom na nešto navikne. Iskreno, meni Notepad++ nikad nije baš sjeo zbog prenatrpanog sučelja (previše ikonica). Doduše, u vrijeme kad sam ja isprobavao razne text editore, Sublime je već postojao, ali kužim da se netko tko je prije toga koristio Notepad++ rado vraća na njega.
Sve što si naveo su zapravo značajke i Sublime Text editora. VS Code i druge specijalizirane IDE-ove koristim za programiranje na većim projektima, ali za prototipove i hobi-tipkanje Sublime mi je i dalje najdraži. Jednostavno mi odgovaraju njegova ergonomija i jednostavnost, kao i mogućnost instalacije proširenja za praktički sve, pa bez problema može prerasti i u punokrvni IDE.
Zanima me što te "natjeralo" nazad na notepad++ konkretno? Što ti je nedostajalo na Atomu, Sublimeu i Vscodeu?
Meni je zanimljivo da ljudi i dalje koriste to čudo. Danas postoji toliko zanimljivijih text editora VSCode, Sublime Text, Zed, Geany, Pulsar ...
kruške i jabuke
koristim i n++ i vscode, namjene tih programa su poprilično različite... druge nisam isprobavao iz vrlo jednostavnog razloga jer n++ obavlja točno ono što mi treba i to bez greške.
Iskreno - ne sjećam se što je prevagnulo, ali činjenica je da Notepad++ imam fino podešen za ono što mi treba a vjerojatno to nisam mogao postići u ovima. Osim toga, ne treba mi nešto poput punokrvnog IDE-a. Sublime se čini kao dobra alternativa, ali opet - nemam potrebu.
