Le projet Notepad++ sollicite l’aide du public pour supprimer un site Web de copie qui usurpe étroitement l’identité de Notepad++ mais n’est pas affilié au projet.

Bien qu’au moment de la rédaction de cet article, le site Web similaire amène les visiteurs à la page officielle de téléchargement de Notepad++, on craint qu’il ne pose des menaces à la sécurité—par exemple, s’il commence à publier des versions malveillantes ou du spam un jour, délibérément ou à la suite d’un détournement.

« Aidez-nous à supprimer le site web parasite »
Notepad++, le projet d’éditeur de texte et de code source gratuit et open source a fait appel à tout le monde pour aider à fermer un site Web similaire, notepad [.] de plus, cela utilise la marque du projet, et parvient même à se classer haut dans les résultats des moteurs de recherche aux côtés du site officiel, notepad-plus-plus.org.

« J’ai reçu de nombreuses plaintes par e-mail, sur les réseaux sociaux et sur des forums concernant un site Web qui constitue une menace importante pour notre communauté », écrit Don Ho, le développeur original de Notepad++.

Le site en question bloc-notes[.] de plus, selon Ho, apparaît en bonne place dans les résultats de recherche lorsque les utilisateurs recherchent « télécharger Notepad++ », comme l’a confirmé Breachtrace:

Le site Web similaire apparaît en évidence dans les résultats de recherche

« Certains utilisateurs ont cru à tort qu’il s’agissait du site officiel de Notepad++. Cette confusion a entraîné de la frustration et des risques potentiels pour la sécurité », déclare le développeur.

Le site Web en question contient une clause de non-responsabilité claire en bas indiquant qu’il s’agit d’un « site Web de fans non officiel » et « non affilié » au projet.

Notepad++ est une marque déposée de Don HO. Bloc-notes[.] plus n’est en aucun cas affilié, parrainé ou approuvé par Don HO. Ceci est un site Web de fans non officiel créé à des fins d’information générale/éducative uniquement. Tout contexte trouvé sur ce site Web est notre opinion personnelle et ne prétend pas refléter les opinions ou les points de vue de Don HO ou de ses représentants. Toutes les autres marques déposées sont la propriété de leurs propriétaires respectifs.


Le site des fans redirige actuellement vers les versions officielles
Il convient de noter que le site des fans dirige les visiteurs vers la page officielle de téléchargement des versions de Notepad++ hébergée sur notepad-plus-plus.org.

Malgré cela, Ho allègue que « ce site recèle un agenda caché » et qu’il « est truffé de publicités malveillantes sur chaque page. »

De telles publicités, selon Ho, pourraient inciter les utilisateurs peu méfiants de Notepad++ à cliquer sur des liens qui génèrent des revenus pour les administrateurs du site Web non officiel.

Site de fans non officiel du Bloc-notes++

« Le véritable objectif » de ce que Ho a appelé un « site parasite » est, selon lui, « de détourner le trafic du site Web légitime Notepad++, notepad-plus-plus.org « ce qui potentiellement » compromet la sécurité des utilisateurs et porte atteinte à l’intégrité de notre communauté. »

Breachtrace a vérifié à la fois la dernière version du bloc-notes[.] plus un site Web et des copies archivées du passé.

Bien que la page d’accueil du site contienne une zone en haut qui semble être destinée à héberger des bannières publicitaires, nous n’avons trouvé aucune annonce active diffusée dans cet espace ni aucun autre lien promotionnel sur le site Web. Nous avons remarqué plusieurs articles de blog éducatifs et pratiques sur l’utilisation de Notepad++.

Le développeur exhorte tout le monde à signaler le site Web via le formulaire Web « signaler un logiciel malveillant » de Google Safebrowsing.

Une telle approche, cependant, peut ne pas être fructueuse étant donné qu’actuellement aucune version de logiciel malveillant n’est poussée par le site non officiel, ou quoi que ce soit qui justifie qu’il soit classé comme manifestement dangereux. De plus, la clause de non-responsabilité susmentionnée mise en place par le site Web peut le protéger contre de telles accusations.

Le logo et la marque Notepad++ utilisés par le site Web, en revanche, pourraient toujours enfreindre les règles relatives aux marques.

Le journaliste technologique Catalin Cimpanu a partagé le billet de blog de Notepad++dans un fil Mastodonte.

De nombreux membres de la communauté ont commencé à signaler le site Web non officiel, bien qu’un développeur ait déclaré que signaler le site pour l’expédition de logiciels malveillants pouvait être  » erroné. »

Un développeur n’est pas d’accord sur le fait que le site se ressemble pose des risques

« Je ne comprends vraiment pas cela. Ce post est plein de langage très chargé… Mais je suis allé sur le site et je n’y vois vraiment rien de mal », écrit Robby Zambito.

« Les boutons de téléchargement redirigent même vers ce site Notepad++; ils ne distribuent aucun logiciel eux-mêmes. Ils disent que ce site est « une menace pour la communauté » but mais c’est la communauté. Cela ressemble plus à une menace pour leur contrôle sur la maintenance du logiciel, ce qui ne me semble tout simplement pas grave. »

« Bien sûr, ils pourraient gagner la confiance et éventuellement commencer à envoyer des logiciels malveillants à la place. Mais il en va de même pour les personnes qui gèrent le site notepad-plus-plus », déclare Zambito.

L’observation est particulièrement pertinente à une époque où des projets open source à grande échelle, tels que l’utilitaire XZ, se sont fait injecter une porte dérobée par un développeur qui a gagné la confiance des responsables officiels du projet mais est devenu voyou. Des histoires similaires de chercheurs » approuvés  » contribuant à du code malveillant à des projets officiels ne sont pas inconnues.

De tels cas d’actes répréhensibles sont finalement détectés, grâce aux nombreux membres de la communauté aux yeux perçants qui scrutent constamment l’écosystème open source.

Compte tenu de la popularité de Notepad++, ses utilisateurs sont également fréquemment ciblés par des versions contrefaites de chevaux de Troie par des acteurs malveillants. En tant que tel, consommer des projets open source comme Notepad++ à partir de leurs sites Web et référentiels officiels reste une approche beaucoup plus sûre qu’autrement.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *