国内下载站提供的 Notepad++ 被发现捆绑了 WannaRen 恶意代码

作者/来源: 安华金和

安全公司报告,国内下载站西西软件园提供的开源编辑器 Notepad++ 被发现捆绑了恶意代码,而这个恶意脚本代码与勒索软件 WannaRen 有关联,该勒索软件可能通过国内下载站进行传播。在中文搜索引擎百度搜索 Notepad++,排在前几位的都是下载站,而不是官网 http://notepad-plus-plus.org,如果下载站的版本存在恶意代码,那么可能会有很多中国用户受到影响。

来源:http://solidot.org

国内下载站不都是绑定恶意程序的么,只不过这次狠了点?

1 个赞

基本不捆绑恶意程序啊,最多来个加速器下载地址,有个加速器啥的

Notepad++ 最近几个的下载链接都指向 GitHub,要不要用离线下载服务?

WannaRen还好吧 至少解密密钥放出来了文件能还原回来

要是一套全家桶就得重装了(手动狗头)

官网下载它不香吗?本来就是免费的

:rofl:不过wannnaren作者主动交出来密钥有点出乎我的意料

这是我搜索的首页,你可能需要我用的这个油猴脚本image

这个真实,很多时候哪怕我强调去官网下载,有些人还是会在某某软件园下

是可以直接下載,只是你忍受得速度嗎

我猜软件站本身也不知道从哪里下载来的软件,没有审核就放上去了

我记得NPP还是有证书签名的……好吧我知道大家不是不看就是关掉UAC……七八年前在企鹅的某个Android通讯录软件备份助手上中过招就知道了,国内网站可能连MD5都懒得校……

论良好电脑使用习惯养成的重要性,还有意识。

不知道有没有中国大陆的电脑正确使用的探讨和总结。我想系统了解了解计算机,虽然自己的习惯在过去还算好,但也可能有些误区,主要是断断续续地看文章积攒的认知。

1 个赞

为啥还要用notepad++

“ 物质是客观存在, 不以人的意志为转移 。”这里的物质包括包括计算机程序。

软件不去官网下去哪里下?哈哈

很多软件并没有官网,有些官网的速度也很慢,还有可能找到假官网

所以综合考虑,找个靠谱下载站更合适

不明白,好多软件中 都会留有官网信息的吧。软件里面的官网信息 如果还是假官网,那就无话可说了。

有个逻辑问题,你得先有这个软件,才能找到官网啊

往下拉是个好习惯