Notepad++の更新ハッキングが大規模に行われた後の保護は、ダブルロックシステムを通じて実装されています。

Notepad++の更新に何が変更されましたか？

人気テキストエディタの開発者は、ユーザーが時折悪意あるパッケージを受け取ることがあった脆弱性を解消するため、アップデートプロセスに「二重ロック」を導入しました。

1. 実装段階
- バージョン 8.8.9：更新の信頼性向上作業開始。GitHub 上で署名されたインストーラを検証する最初の保護ステップを実装。
- バージョン 8.9.2：二重ロックの完全展開。*notepad-plus-plus.org* ドメインから取得した XML デジタル署名（XMLDSig）ファイルを確認する第二の保護機構を追加。
これら二つの仕組みが組み合わさることで、アップデートはほぼ無防備に近くなると開発者は述べています。

2. 追加セキュリティ対策
- 自動更新をオフにする方法：GUI から設定変更。
- コマンドライン：`msiexec /i npp.8.9.2.Installer.x64.msi NOUPDATER=1`（MSI パッケージのインストール時に自動更新を無効化）。

3. コンプロミスの歴史
- 侵害されたインフラ期間：発見まで約6か月。
- ハッキング責任グループ：Lotus Blossom。
- ハッカーはアップデートコンポーネントが置かれていたホスティングサービスにアクセスし、特定ユーザーのリクエストを自社サーバへ転送していました。
2025年12月2日に Chrysalis バックドアで侵入が検知されました。その後プロジェクトはホスティングを変更し、認証情報を更新し、攻撃に利用された脆弱性を修正しました。

4. ユーザーへの推奨事項
1. プログラムをバージョン 8.9.2 にアップデートしてください。これで二重ロックが保証されます。
2. ダウンロード元を確認してください。インストールファイルは公式ドメイン *notepad-plus-plus.org* から取得する必要があります。

これらの手順に従うことで、更新が安全かつ第三者による介入なしで行われることを確実にできます。