Aktualizační mechanismy jsou častý cíl, protože dávají útočníkům cestu „dovnitř“ přes důvěryhodný kanál. Notepad++ popsal úpravy svého updateru po kampani, která zneužívala slabší ověřování.

BleepingComputer informuje, že Notepad++ upravil aktualizační proces a zavedl tzv. „double-lock“ mechanismus. V praxi jde o kombinaci ověřování podepsaného instalátoru (např. z GitHubu) a současně ověřování podepsaného XML z domény projektu (XMLDSig).

Článek uvádí i další zpevnění: odstranění knihovny, která nesla riziko DLL side-loading, a odstranění nebezpečných SSL voleb u cURL. Důležité je, že nejde o „jednu opravu“, ale o sadu změn, které dohromady snižují šanci na kompromitaci aktualizačního řetězce.

Pro organizace je to užitečná případová studie. Připomíná, že: