Notepad++: Hãy giúp gỡ bỏ trang web ký sinh

 (notepad-plus-plus.org)
2 điểm bởi GN⁺ 2024-04-09 | 1 bình luận | Chia sẻ qua WhatsApp

Cảnh báo về trang web giả mạo đe dọa cộng đồng

  • Có một trang web giả mạo đang đe dọa cộng đồng Notepad++, cần đặc biệt cảnh giác.
  • Khi người dùng tìm kiếm "tải Notepad++" trên Google, trang https://notepad.plus/ xuất hiện và bị nhầm là trang chính thức dù thực tế không phải vậy.
  • Trang giả này tự nhận là "trang web fan không chính thức", nhưng thực chất chèn quảng cáo độc hại trên từng trang để lừa người dùng và trục lợi.

Cần báo cáo trang giả mạo

  • Để bảo vệ người dùng Notepad++ và một môi trường Internet an toàn, có lời kêu gọi khẩn cấp hãy báo cáo trang web giả mạo này.
  • Có thể báo cáo https://notepad.plus/ là trang web độc hại qua liên kết sau: Report malicious software
  • Sự cảnh giác của người dùng là rất quan trọng để bảo vệ cộng đồng và duy trì một hệ sinh thái trực tuyến an toàn.

Ý kiến của GN⁺

  • Những trang web giả mạo như vậy gây ra mối đe dọa bảo mật nghiêm trọng cho người dùng, đặc biệt có thể tạo ra sự nhầm lẫn cho những người thuộc cộng đồng mã nguồn mở.
  • Đây cũng là lời nhắc rằng người dùng luôn phải kiểm tra URL của trang web chính thức và chỉ tải phần mềm từ các nguồn đáng tin cậy.
  • Vấn đề này là một trong những rủi ro phổ biến mà các dự án mã nguồn mở có thể gặp phải, và có thể làm tổn hại danh tiếng dự án cũng như niềm tin của người dùng.
  • Việc người dùng nhận diện và báo cáo các trang giả mạo là cực kỳ quan trọng để bảo vệ cộng đồng, và đây là trách nhiệm chung.
  • Bài viết này có thể giúp người dùng nâng cao ý thức bảo mật khi trực tuyến và cân nhắc thận trọng hơn về nguồn gốc của phần mềm mình sử dụng.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-04-09
Ý kiến Hacker News

  • Hiện tại, notepad.plus chuyển hướng đến trang web chính thức khi nhấp vào nút tải xuống.

    • Bản thân trang này chủ yếu là nội dung gây rối do AI tạo ra, và thứ hạng được thao túng bởi các bài viết kiểu này.
    • Có hàng trăm bài viết trông giống như một mạng lưới kim tự tháp liên kết, nhưng chưa đến mức quá điên rồ.
    • Tuy nhiên, vẫn ngạc nhiên là Google vẫn chưa xử phạt trang này.
    • Có vẻ như trang này đang tăng trưởng mạnh, và theo ước tính thì có khoảng 120.000 lượt nhấp từ Google mỗi tháng.

  • Tôi hy vọng trang web này sẽ bị đóng, nhưng không chắc việc báo cáo là độc hại có phải lựa chọn đúng hay không.

    • Bài đăng này không cho biết liệu trang có phát tán phần mềm độc hại hay không.
    • Mục đích của báo cáo Safe Browsing là xác định phần mềm độc hại, chứ không phải xác định các trang có hành vi xấu.
    • Có vẻ như khiếu nại với nhà cung cấp dịch vụ lưu trữ dựa trên thương hiệu sẽ hữu ích hơn để hạ trang này xuống.
    • Hiện tại trang trả về chứng chỉ không hợp lệ, và ngay cả khi bỏ qua cảnh báo chứng chỉ thì cũng không có nội dung gì.
    • Nếu tình trạng này tiếp diễn, có vẻ trang này sẽ không còn được liệt kê lâu trên các công cụ tìm kiếm.

  • Trả lời bình luận về việc liệu notepad-plus-plus.org có phải là tên miền hợp pháp hay không: bằng chứng mạnh nhất xuất hiện trong tệp README trên GitHub.

  • Có lẽ cũng đáng để báo cáo trực tiếp qua Cloudflare.

  • Tôi tự hỏi liệu chủ sở hữu trang có gỡ các quảng cáo độc hại sau khi bài đăng này xuất hiện hay không.

    • Hy vọng báo cáo là hợp lệ, nên tôi đã tự tìm kiếm trực tiếp "tải Notepad++" trên Google thay vì dùng liên kết trong bài blog.
    • Tôi không thấy quảng cáo nào trên bất kỳ trang nào.
    • Không nghi ngờ gì về khiếu nại, nhưng vì chủ trang có thể dễ dàng xóa dấu vết nên ảnh chụp màn hình và dấu thời gian sẽ hữu ích.

  • PuTTY cũng đã gặp vấn đề tương tự trong nhiều năm.

  • Trình giả lập bsnes cũng gặp vấn đề tương tự.

    • "Trang web" chính thức của nó là kho lưu trữ GitHub, nhưng một thực thể không rõ danh tính đã chiếm bsnes.org và công khai cung cấp liên kết đến các ROM SNES được lưu trữ trên GitHub.
    • GitHub không quan tâm, và nếu bạn không phải là chủ sở hữu quyền thì dù có báo cáo bao nhiêu cũng sẽ không có hành động nào được thực hiện.

  • Đã báo cáo. Phải đánh sập bọn ký sinh này.

    • Tôi đã dùng Notepad++ nhiều năm rồi, và đó là một phần mềm tuyệt vời.

  • Lợi ích lớn nhất của việc dùng trình quản lý gói là có thể tránh các trang tải xuống mập mờ.

    • Việc thiết lập máy mới hoặc cập nhật mọi gói cũng rất dễ dàng.

  • Sau khi tìm notepad++ trên Google, tôi chỉ cuộn qua các liên kết mà không nhấp vào.

    • Tôi đã bật chặn theo khu vực trên router gia đình để chặn lưu lượng từ một số quốc gia nhất định, và nhận được thông báo rằng lưu lượng từ notepad.plus đã bị chặn.
    • Dù tôi không nhấp vào, tôi đoán điều này liên quan đến việc Google tải một số dữ liệu khi hiển thị trang kết quả tìm kiếm.