نوت باد بلس بلس يصلح آلية تحديث مختطفة استخدمت لنشر برمجيات خبيثة موجهة

أصدر برنامج Notepad++ تحديثًا أمنيًا لسد ثغرات استغلها محترفون في التهديدات السيبرانية من الصين للسيطرة على آلية تحديث البرنامج، بهدف إرسال برمجيات خبيثة بشكل انتقائي إلى أهداف محددة. يهدف هذا التحديث إلى تعزيز أمان تحديثات Notepad++.

تم تضمين التحديث الجديد، الإصدار 8.9.2، فيما وصفه المطور دون هو بأنه تصميم “قفل مزدوج” لجعل عملية التحديث “قوية وغير قابلة للاستغلال بفعالية”. يتضمن هذا التحقق من صحة المثبت الموقع الذي تم تنزيله من GitHub، بالإضافة إلى التحقق الجديد من صحة ملف XML الموقع الذي تم إرجاعه من خادم التحديث.

تعزيز أمن تحديثات Notepad++

إضافة إلى هذه التحسينات، تم إدخال تغييرات تركز على الأمان في WinGUp، وهو المكون المسؤول عن التحديث التلقائي. شملت هذه التغييرات إزالة مكتبة libcurl.dll لتقليل مخاطر تحميل DLL الجانبي، وإزالة خياري SSL غير الآمنين من cURL، وتقييد تنفيذ إدارة المكونات الإضافية للبرامج الموقعة بنفس الشهادة المستخدمة لتوقيع WinGUp.

تفاصيل التحديثات الأمنية

تهدف هذه الإجراءات إلى منع تكرار الحوادث الأمنية التي تعرض لها البرنامج في السابق. ومن جهة أخرى، يتضمن التحديث معالجة ثغرة أمنية خطيرة تحمل التصنيف CVE-2026-25926، والتي يمكن أن تسمح بتنفيذ تعليمات برمجية عشوائية. تم اكتشاف هذه الثغرة بسبب وجود مسار بحث غير آمن عند تشغيل مستكشف Windows دون مسار تنفيذي مطلق، مما قد يسمح بتنفيذ ملف explorer.exe خبيث إذا تمكن المهاجم من التحكم في الدليل العامل للعملية.

يأتي هذا التحديث بعد الكشف عن اختراق في مستوى مزود الاستضافة، والذي سمح للمهاجمين بالسيطرة على حركة مرور التحديثات منذ يونيو 2025. تمكن المهاجمون من إعادة توجيه طلبات بعض المستخدمين إلى خوادم خبيثة لتقديم تحديثات ملوثة، وقد تم اكتشاف هذه المشكلة في أوائل ديسمبر 2025.

وفقًا لتقارير صادرة عن شركات أمن سيبراني، مكنت التحديثات المعدلة المهاجمين من نشر باب خلفي لم يكن موثقًا سابقًا، ويُعرف باسم Chrysalis. وقد تم ربط هذا الحادث، والمتعلق بسلسلة التوريد، بمعرف CVE-2025-15556. يُعتقد أن مجموعة قرصنة صينية تُعرف باسم Lotus Panda هي المسؤولة عن هذا الهجوم.

ينصح مستخدمو Notepad++ بتحديث برامجهم إلى الإصدار 8.9.2. ومن الضروري التأكد من تنزيل المثبتات من النطاق الرسمي للبرنامج، مما يقلل من مخاطر تحميل برمجيات خبيثة. ويُعتبر هذا التطور خطوة مهمة في تأمين تحديثات Notepad++.