Door Anoniem: De ontwikkelaar van Notepad++ vermoedt dat de aanvallers dan ook van juni tot en met december toegang hadden. Ik vind het best ernstig dat aanvallers een half jaar in staat bleken een webserver te compromitteren en dat dit ook nog eens onopgemerkt blijft. Dat zeker. (en met de natte vinger gok ik dat dit weer eens een showcase is dat alleen maar eenn behoorlijk OS/kernel van de webserver niet voldoende zijn om die hack-proof te hebben .) Wat wel ernstig(er) is dat blijkbaar de integriteit van de updates dus _alleen maar_ gebaseerd was op het downloaden vanaf de juiste update server. Moet wel , want het compromitter van de (extern beheerde) update server kon malicious updates introduceren. Er is dus geen geauthenticeerd pad tussen ontwikkelaar en applicatie - in de zin van signatures die alleen de ontwikkelaar kan zetten en bij update gecontroleerd worden . In Linux distro land zitten er signatures bij de packages en checked de updater die. Zolang de admin die niet negeert/overruled is ...