102/69 (IT) ประจำวันพฤหัสบดีที่ 19 กุมภาพันธ์ 2569
Notepad++ โปรแกรมแก้ไขข้อความแบบโอเพนซอร์ส ออกอัปเดตเวอร์ชัน 8.9.2 เพื่อแก้ไขช่องโหว่ในระบบอัปเดตอัตโนมัติที่เคยถูกโจมตีแบบ Supply Chain โดยเพิ่มกลไกความปลอดภัยแบบ “Double-lock” ซึ่งเป็นการตรวจสอบ 2 ขั้นตอน ได้แก่ การตรวจสอบลายเซ็นดิจิทัลของไฟล์ติดตั้ง (Signed Installer) ที่เผยแพร่ผ่าน GitHub และการตรวจสอบลายเซ็นดิจิทัลในไฟล์ XML (XMLDSig) จากโดเมนทางการ notepad-plus-plus.org เพื่อให้ยืนยันว่าไฟล์ที่ถูกส่งไปยังเครื่องผู้ใช้ไม่ได้ถูกปรับเปลี่ยนหรือปลอมแปลง
นอกจากกลไกตรวจสอบแบบสองชั้น เวอร์ชันดังกล่าวยังมีการปรับปรุงด้านความปลอดภัยเพิ่มเติม เช่น การถอดไฟล์ libcurl.dll ออก เพื่อลดความเสี่ยงจากการโจมตีแบบ DLL Side-loading และยกเลิกตัวเลือก cURL SSL ที่มีความเสี่ยง รวมถึงการจำกัดสิทธิ์ในส่วนการจัดการปลั๊กอิน (Plugin Management) ให้ทำงานได้เฉพาะกับโปรแกรมที่ผ่านการลงนามด้วยใบรับรองเดียวกับ WinGUp เท่านั้น ทั้งนี้ ผู้ดูแลระบบสามารถเลือก ปิดการใช้งานระบบอัปเดตอัตโนมัติได้ผ่านการตั้งค่าขณะติดตั้งหรือใช้คำสั่งผ่าน MSI Package
มาตรการรักษาความปลอดภัยเกิดขึ้นหลังตรวจพบโครงสร้างพื้นฐานระบบอัปเดตของ Notepad++ ถูกกลุ่มภัยคุกคาม “Lotus Blossom” แทรกซึมในช่วงเดือน มิถุนายนถึงธันวาคม 2025 โดยผู้โจมตีเปลี่ยนเส้นทางการอัปเดตของผู้ใช้บางกลุ่มไปยังเซิร์ฟเวอร์อันตราย เพื่อติดตั้งมัลแวร์แบ็คดอร์ชื่อ “Chrysalis” ปัจจุบันโครงการได้ย้ายผู้ให้บริการโฮสต์ติ้งและเปลี่ยนรหัสผ่านใหม่ทั้งหมดแล้ว แนะนำให้ผู้ใช้งานเร่งอัปเดตเป็นเวอร์ชัน 8.9.2 และดาวน์โหลดตัวติดตั้งจากเว็บไซต์ทางการเท่านั้นเพื่อความปลอดภัย
