Sign up to save your podcasts
Or
Share Notepad++ aveva una backdoor cinese - Buongiorno 313
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Notepad++ aveva una backdoor cinese - Buongiorno 313
Per sei mesi, il meccanismo di aggiornamento di Notepad++ è stato dirottato da un gruppo hacker cinese. Vi racconto come hanno fatto, cosa hanno installato, e cosa ci insegna sulla fragilità dell'open source.
Fonti e approfondimenti:
- Kaspersky Securelist: https://securelist.com/notepad-supply-chain-attack/118708/
- The Register: https://www.theregister.com/2026/02/02/notepad_plusplus_intrusion/
- The Hacker News: https://thehackernews.com/2026/02/notepad-hosting-breach-attributed-to.html
- Palo Alto Unit42: https://unit42.paloaltonetworks.com/notepad-infrastructure-compromise/
- Notepad++ chiarificazione ufficiale: https://notepad-plus-plus.org/news/clarification-security-incident/
- ACN/CSIRT Italia: https://www.acn.gov.it/portale/en/w/compromissione-dell-infrastruttura-di-aggiornamento-di-notepad-
- Notepad++ scuse e timeline: https://notepad-plus-plus.org/news/hijacked-incident-info-update/
- CISA KEV Catalog: https://www.cisa.gov/news-events/alerts/2026/02/12/cisa-adds-four-known-exploited-vulnerabilities-catalog
La mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it
00:00 Intro
01:40 Cos'è un supply chain attack (e perché Notepad++)
04:42 Sei mesi dentro la catena di aggiornamento
07:11 La fix e la lezione
10:03 Outro
#notepad #cybersecurity #lotusblossom #chrysalis #opensource #cina
View all episodes
By Edoardo DusiPer sei mesi, il meccanismo di aggiornamento di Notepad++ è stato dirottato da un gruppo hacker cinese. Vi racconto come hanno fatto, cosa hanno installato, e cosa ci insegna sulla fragilità dell'open source.
Fonti e approfondimenti:
- Kaspersky Securelist: https://securelist.com/notepad-supply-chain-attack/118708/
- The Register: https://www.theregister.com/2026/02/02/notepad_plusplus_intrusion/
- The Hacker News: https://thehackernews.com/2026/02/notepad-hosting-breach-attributed-to.html
- Palo Alto Unit42: https://unit42.paloaltonetworks.com/notepad-infrastructure-compromise/
- Notepad++ chiarificazione ufficiale: https://notepad-plus-plus.org/news/clarification-security-incident/
- ACN/CSIRT Italia: https://www.acn.gov.it/portale/en/w/compromissione-dell-infrastruttura-di-aggiornamento-di-notepad-
- Notepad++ scuse e timeline: https://notepad-plus-plus.org/news/hijacked-incident-info-update/
- CISA KEV Catalog: https://www.cisa.gov/news-events/alerts/2026/02/12/cisa-adds-four-known-exploited-vulnerabilities-catalog
La mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it
00:00 Intro
01:40 Cos'è un supply chain attack (e perché Notepad++)
04:42 Sei mesi dentro la catena di aggiornamento
07:11 La fix e la lezione
10:03 Outro
#notepad #cybersecurity #lotusblossom #chrysalis #opensource #cina
More shows like Buongiorno da Edo
View all
Scientificast, la scienza come non l'hai mai sentita
13 Listeners
EasyApple
3 Listeners
Il Disinformatico
5 Listeners
DataKnightmare: L'algoritmico è politico
0 Listeners
Actually
7 Listeners
Market Mover
5 Listeners
Intervista Pythonista
0 Listeners
Geopop - Le Scienze nella vita di tutti i giorni
19 Listeners
Non hanno un amico
27 Listeners
Black Box - La scatola nera della finanza
7 Listeners
GURULANDIA
6 Listeners
3 Fattori - Il podcast di Mariangela Pira
10 Listeners
Algoritmi by Datapizza
0 Listeners
SEIETRENTA - La rassegna stampa di Chora Media
15 Listeners
Wilson - Le notizie, spiegate bene
7 Listeners