Bảo vệ Notepad++ sau cuộc tấn công mạnh mẽ lên các bản cập nhật được thực hiện thông qua hệ thống khóa kép.

Các thay đổi trong bản cập nhật Notepad++?

Nhà phát triển của trình soạn thảo văn bản phổ biến đã triển khai “khóa kép” cho quy trình cập nhật, nhằm loại bỏ lỗ hổng khiến người dùng đôi khi nhận được gói phần mềm độc hại.

1. Các giai đoạn thực hiện
| Phiên bản | Hành động | Mô tả |
|-----------|-----------|-------|
| 8.8.9 | Bắt đầu làm việc về độ tin cậy cao hơn của cập nhật | Triển khai cấp độ bảo vệ đầu tiên – kiểm tra chữ ký số của trình cài đặt trên GitHub. |
| 8.9.2 | Triển khai hoàn chỉnh “khóa kép” | Thêm lớp bảo vệ thứ hai – kiểm tra tệp XML có chữ ký số (XMLDSig) từ miền *notepad-plus-plus.org*. |

Sự kết hợp của hai cơ chế này làm cho việc cập nhật gần như không bị lỗ hổng, theo lời các nhà phát triển.

2. Các biện pháp bảo mật bổ sung
| Biện pháp | Cách thực hiện |
|-----------|----------------|
| Tắt tự động cập nhật | Qua giao diện đồ họa của chương trình. |
| Dòng lệnh | `msiexec /i npp.8.9.2.Installer.x64.msi NOUPDATER=1` – tắt tự động cập nhật khi cài đặt gói MSI. |

3. Lịch sử bị xâm phạm
* Thời gian hạ tầng bị xâm phạm – sáu tháng trước khi phát hiện.
* Nhóm chịu trách nhiệm cho cuộc tấn công – Lotus Blossom.
* Họ đã truy cập vào dịch vụ lưu trữ nơi có thành phần cập nhật và chuyển hướng các yêu cầu của một số người dùng tới máy chủ của họ.

Cuộc tấn công được phát hiện vào ngày 2 tháng 12 năm 2025 bằng lỗ hổng Chrysalis. Sau khi phát hiện, dự án đã thay đổi nhà cung cấp lưu trữ, cập nhật thông tin đăng nhập và khắc phục các lỗ hổng bị khai thác trong cuộc tấn công.

4. Những gì người dùng nên làm
1. Cập nhật chương trình lên phiên bản 8.9.2 – điều này đảm bảo có khóa kép.
2. Kiểm tra nguồn tải xuống – các tập tin cài đặt phải được tải từ miền chính thức *notepad-plus-plus.org*.

Những bước này sẽ giúp bạn chắc chắn rằng các cập nhật được nhận một cách an toàn và không bị can thiệp của bên thứ ba.