Notepad++更新程序被劫持流量投毒 请用户注意杀毒和更新

已经安装旧版本并且尝试更新过的用户则应当使用强大的安全软件执行扫描，或许此时电脑上已经被安装恶意软件，所以如果有必要的话甚至可以考虑完全重装系统以解决病毒感染问题。

更新程序流量偶尔可能会被劫持：

根据开发者发布的消息，Notepad++ 更新程序 WinGUp 流量偶尔可能会被重定向到恶意服务器从而导致下载被篡改过的可执行文件，篡改过的文件包含恶意程序依然可以感染系统。

更新程序使用版本检查功能并查询 https://notepad-plus-plus.org/update/getDownloadUrl.php 该地址会评估生成的 XML 文件，更新程序使用 XML 中列出的下载 URL 将文件保存到 % TEMP% 目录中执行。

任何能够拦截和篡改此流量的人都可以更改下载 URL 例如将其替换为恶意程序地址，而在 v8.8.7 版前，Notepad++ 使用 GitHub 源代码中提供的自签名证书，这使得篡改后的更新并将其分发给受害者是可能的。

从 v8.8.7 版开始 Notepad++ 使用受信任的 GlobalSign 数字证书，因此也不需要再单独安装 Notepad++ 提供的根证书，这为 Notepad++ 安全性增加了额外保障。

目前已经开始校验签名确保安全性：

Notepad++v8.8.8 版更新程序现在会强制 WinGUp 使用 Github.com 作为下载源，而最新推出的 v8.8.9 版继续增强安全性，在更新过程中可以正确校验已下载程序的签名和数字证书，如果校验失败则更新过程会被终止。

不过目前开发者也没有找到流量劫持事件具体是如何发生的，这还需要更多时间进行调查，不过已经有证据表明此次安全问题被攻击者用于攻击某些特定的组织 (企业)。

建议使用该编辑器的用户至少更新到 v8.8.8 版，如果可以的话最好升级到 v8.8.9 版，但由于 v8.8.8 版目前无法检测到新版本，建议用户通过官网手动下载 v8.8.9 版。