Разработчики Notepad++ подтвердили факт атаки на цепочку поставок
2 февраля 2026 года разработчики Notepad++, популярного текстового редактора среди разработчиков, объявили о компрометации своей инфраструктуры обновлений. Согласно заявлению, опубликованному разработчиками и освещенному Hacker News, причиной взлома стал инцидент на уровне хостинг-провайдера, произошедший в период с июня по сентябрь 2025 года, хотя злоумышленники сохраняли доступ к внутренним сервисам до декабря 2025 года.
Атака включала в себя несколько цепочек исполнения и полезных нагрузок, обнаруженных исследователями, которые проверили телеметрию, связанную с инцидентом, сообщает Hacker News. Первоначальный взлом произошел в конце июля и начале августа 2025 года, а последующие цепочки наблюдались в середине-конце сентября и октябре того же года. Злоумышленники также вернулись к цепочке 2 в октябре 2025 года, изменив URL-адреса, используемые в атаке.
Это объявление последовало за другим событием в мире технологий, где Vercel, облачная платформа для frontend-разработчиков, перестроила свой сервис v0, чтобы лучше связать сгенерированный ИИ код с существующей производственной инфраструктурой. Оригинальный v0, запущенный в 2024 году, был нацелен на то, чтобы помочь разработчикам создавать каркасы пользовательского интерфейса (UI), но код часто был одноразовым и требовал переписывания, чтобы перевести прототипы в производство, сообщает VentureBeat. "Более 4 миллионов человек использовали v0 для создания миллионов прототипов, но платформе не хватало элементов, необходимых для перехода в производство", - сообщает VentureBeat. Шон Майкл Кернер из VentureBeat отметил, что проблема преодоления разрыва между прототипами, сгенерированными ИИ, и готовым к производству кодом является знакомой проблемой для "инструментов вайбовой разработки".
Инцидент с Notepad++ подчеркивает растущую сложность и устойчивость атак на цепочки поставок, в то время как обновление v0 от Vercel отражает продолжающиеся усилия по более эффективной интеграции ИИ в процессы разработки программного обеспечения.
Discussion
AI Experts & Community
Be the first to comment