Cộng đồng người dùng công nghệ và các lập trình viên đang sử dụng phần mềm soạn thảo mã nguồn nổi tiếng Notepad++ vừa nhận được một cảnh báo an ninh nghiêm trọng. Các chuyên gia bảo mật khuyến cáo rằng bất kỳ ai chưa cập nhật lên phiên bản 8.8.9 hoặc mới hơn cần phải thực hiện việc tải xuống thủ công bộ cài đặt mới nhất càng sớm càng tốt. Động thái này được đưa ra sau khi xuất hiện các báo cáo về hoạt động độc hại, trong đó bản cập nhật tháng 12 năm 2025 đã phải tăng cường bảo mật cho trình cập nhật tự động của ứng dụng. Những người dùng nghi ngờ hệ thống của mình có thể đã bị nhắm mục tiêu cũng được khuyên nên kiểm tra lại tệp tin gup.exe, một thành phần của trình cập nhật, để phát hiện bất kỳ hành vi bất thường hoặc đáng ngờ nào.
Hacker chiếm quyền điều khiển trình cập nhật tự động
Sự việc bắt đầu khi đội ngũ phát triển của Notepad++ gần đây đã phát hiện ra một lỗ hổng đang bị khai thác tích cực. Lỗ hổng nguy hiểm này cho phép tin tặc chiếm quyền điều khiển (hijack) trình cập nhật tự động của trình soạn thảo phổ biến này. Mặc dù phiên bản 8.8.9 đã giải quyết triệt để vấn đề, nhưng người dùng được khuyến cáo tuyệt đối không nên dựa vào tính năng tự động cập nhật trên các phiên bản cũ hơn. Thay vào đó, giải pháp an toàn nhất lúc này là tải xuống bộ cài đặt mới nhất trực tiếp từ trang web chính thức của Notepad++ hoặc từ các nguồn uy tín như phần tải xuống của TechSpot.
Theo báo cáo từ nhà nghiên cứu an ninh mạng Kevin Beaumont, một số tổ chức gần đây đã phải hứng chịu các vi phạm bảo mật bắt nguồn từ chính Notepad++ ngay sau khi thực hiện cập nhật ứng dụng. Sau quá trình điều tra, các nhà phát triển cuối cùng đã tìm ra một lỗ hổng cho phép các tác nhân đe dọa chuyển hướng lưu lượng truy cập từ trình cập nhật của ứng dụng sang các máy chủ độc hại. Mục đích của hành động này là để lừa người dùng cài đặt một phiên bản phần mềm đã bị xâm phạm và chứa mã độc.
Để độc giả dễ hình dung, Notepad++ sử dụng một quy trình cập nhật có tên là WinGUP. Quy trình này hoạt động bằng cách truy xuất một tệp tin từ trang web của nhà phát triển, trong đó có chứa đường dẫn URL để tải về phiên bản mới. Tuy nhiên, do lưu lượng truy cập đến trang web của Notepad++ tương đối thấp, những kẻ tấn công quyết tâm đã tìm ra cách chặn đường truyền và thay đổi đường dẫn URL của tệp cập nhật mà ít có nguy cơ bị phát hiện. Các cuộc tấn công này dường như đang nhắm mục tiêu cụ thể vào các tổ chức tại các quốc gia châu Á.
Biện pháp khắc phục và thay đổi về bảo mật
Mặc dù các nhà phát triển của Notepad++ vẫn đang tiếp tục điều tra sâu hơn về vấn đề này, nhưng phiên bản 8.8.9 đã đưa ra giải pháp giảm thiểu rủi ro ngay lập tức. Cụ thể, phiên bản mới buộc đường dẫn URL cập nhật phải trỏ đến GitHub. Vì GitHub là một nền tảng xử lý lưu lượng truy cập lớn hơn rất nhiều, nên việc hacker muốn xâm phạm hay can thiệp vào đường truyền tại đây sẽ khó khăn hơn gấp bội.
Bên cạnh đó, một thay đổi quan trọng khác về bảo mật cũng được áp dụng. Các phiên bản từ 8.8.7 trở đi hiện đã sử dụng chứng chỉ GlobalSign hợp pháp cho các tệp nhị phân của họ. Điều này có nghĩa là người dùng không còn cần thiết phải cài đặt chứng chỉ gốc (root certificate) của Notepad++ như trước đây nữa. Đối với những người dùng trước đây đã từng cài đặt chứng chỉ gốc này để phục vụ cho việc xác thực phần mềm, các chuyên gia khuyên rằng bạn nên gỡ bỏ nó khỏi hệ thống để đảm bảo an toàn tối đa.
Vị thế của Notepad++ so với các đối thủ cạnh tranh
Sự cố này thu hút sự chú ý lớn bởi Notepad++ từ lâu đã là “con cưng” của giới lập trình viên và những người dùng chuyên sâu (power users). Lý do chính nằm ở triết lý thiết kế trung thành với sự nhẹ nhàng, không chôn vùi người dùng dưới hàng tá tính năng thừa thãi gây nặng máy (bloatware). Dù là một ứng dụng mã nguồn mở miễn phí, Notepad++ mang lại nhiều giá trị hơn hẳn so với vẻ ngoài tối giản của nó. Phần mềm này hỗ trợ làm nổi bật cú pháp cho hàng chục ngôn ngữ lập trình, chỉnh sửa theo tab tiện lợi, hỗ trợ kéo thả, điều khiển thu phóng, đánh dấu trang và sở hữu một hệ sinh thái plugin phong phú.
Khi so sánh với các đối thủ khác trên thị trường, chúng ta có Sublime Text, một trình soạn thảo mạnh mẽ khác nhưng lại là sản phẩm trả phí. Trong khi đó, Visual Studio Code (VS Code) của Microsoft cũng miễn phí và mã nguồn mở, nhưng lại nặng nề hơn đáng kể. VS Code là một trình soạn thảo xuất sắc, nhưng nó không được biết đến như một công cụ “vô hình” và nhẹ nhàng như Notepad++.
Cũng cần lưu ý rằng Notepad++ không có mối liên hệ trực tiếp nào với trình soạn thảo văn bản Notepad được tích hợp sẵn trong Windows. Trình Notepad của Windows cho đến gần đây vẫn chỉ là một công cụ thô sơ và ít thay đổi. Tuy nhiên, Microsoft đã bắt đầu tung ra một làn sóng nâng cấp cho nó, bao gồm các tab, định dạng văn bản, tự động sửa lỗi, hỗ trợ Markdown và thậm chí cả bảng biểu. Gần đây nhất, Microsoft còn đưa vào các tính năng trí tuệ nhân tạo Copilot như tự động viết lại văn bản. Động thái này không phải lúc nào cũng được lòng tất cả mọi người, vì nó đang dần rời xa sự đơn giản vốn là yếu tố khiến ứng dụng này trở nên hấp dẫn trong mắt người dùng phổ thông.