Notepad++: โปรดช่วยกันกำจัดเว็บไซต์ปรสิต

 (notepad-plus-plus.org)
2 คะแนน โดย GN⁺ 2024-04-09 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

คำเตือนเกี่ยวกับเว็บไซต์ปลอมที่คุกคามชุมชน

  • มีเว็บไซต์ปลอมที่เป็นภัยต่อชุมชน Notepad++ จึงจำเป็นต้องใช้ความระมัดระวัง
  • เมื่อผู้ใช้ค้นหา "ดาวน์โหลด Notepad++" บน Google เว็บไซต์ https://notepad.plus/ ปรากฏขึ้นและถูกเข้าใจผิดว่าเป็นเว็บไซต์ทางการ ทั้งที่ไม่ใช่
  • เว็บไซต์ปลอมนี้อ้างว่าเป็น "เว็บไซต์แฟนที่ไม่เป็นทางการ" แต่ในความเป็นจริงมีโฆษณาอันตรายอยู่ในทุกหน้า หลอกลวงผู้ใช้เพื่อแสวงหาผลประโยชน์

จำเป็นต้องรายงานเว็บไซต์ปลอม

  • เพื่อปกป้องผู้ใช้ Notepad++ และสภาพแวดล้อมอินเทอร์เน็ตที่ปลอดภัย จึงมีการร้องขออย่างเร่งด่วนให้รายงานเว็บไซต์ปลอมนี้
  • สามารถรายงาน https://notepad.plus/ ว่าเป็นเว็บไซต์อันตรายได้ผ่านลิงก์ด้านล่าง: Report malicious software
  • ความตื่นตัวของผู้ใช้มีความสำคัญต่อการปกป้องชุมชนและรักษาระบบนิเวศออนไลน์ให้ปลอดภัย

ความเห็นของ GN⁺

  • เว็บไซต์ปลอมลักษณะนี้เป็นภัยคุกคามด้านความปลอดภัยอย่างร้ายแรงต่อผู้ใช้ และอาจสร้างความสับสนโดยเฉพาะกับผู้ใช้ในชุมชนโอเพนซอร์ส
  • เป็นการย้ำเตือนว่าผู้ใช้ควรตรวจสอบ URL ของเว็บไซต์ทางการอยู่เสมอ และดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น
  • ปัญหานี้เป็นหนึ่งในปัญหาทั่วไปที่โครงการโอเพนซอร์สอาจต้องเผชิญ ซึ่งอาจส่งผลกระทบต่อชื่อเสียงของโครงการและความเชื่อมั่นของผู้ใช้
  • การที่ผู้ใช้สามารถระบุและรายงานเว็บไซต์ปลอมได้ถือว่าสำคัญอย่างยิ่งต่อการปกป้องชุมชน และตอกย้ำว่านี่คือความรับผิดชอบร่วมกัน
  • บทความนี้สามารถช่วยให้ผู้ใช้ตระหนักด้านความปลอดภัยบนโลกออนไลน์มากขึ้น และพิจารณาที่มาของซอฟต์แวร์ที่ตนใช้งานอย่างรอบคอบยิ่งขึ้น

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-04-09
ความคิดเห็นจาก Hacker News

  • ในสถานะปัจจุบัน เมื่อคลิกปุ่มดาวน์โหลดบน notepad.plus ระบบจะเปลี่ยนเส้นทางไปยังเว็บไซต์ทางการ

    • ตัวเว็บไซต์เองส่วนใหญ่เป็นเนื้อหาสับสนที่สร้างโดย AI และอันดับถูกปั่นด้วยบทความลักษณะนี้
    • มีบทความหลายร้อยชิ้นที่ดูเหมือนเครือข่ายพีระมิดลิงก์ แต่ยังไม่ถึงขั้นบ้าคลั่งเกินไป
    • แต่ก็น่าแปลกใจที่ Google ยังไม่ลงโทษเว็บไซต์นี้
    • ดูเหมือนว่าเว็บไซต์กำลังเพิ่มขึ้นอย่างรวดเร็ว และคาดว่ามีการคลิกจาก Google ราว 120,000 ครั้งต่อเดือน

  • หวังว่าเว็บไซต์นี้จะถูกปิด แต่ก็ไม่แน่ใจว่าการรายงานว่าเป็นอันตรายเป็นทางเลือกที่ถูกต้องหรือไม่

    • โพสต์นี้ไม่ได้บ่งชี้ว่าเว็บไซต์แจกจ่ายมัลแวร์หรือไม่
    • จุดประสงค์ของรายงาน Safe Browsing คือการระบุมัลแวร์ ไม่ใช่การระบุเว็บไซต์ที่มีพฤติกรรมแย่
    • การร้องเรียนต่อผู้ให้บริการโฮสติ้งโดยอ้างอิงเครื่องหมายน่าจะช่วยให้เว็บถูกถอดลงได้มากกว่า
    • ตอนนี้เว็บไซต์ส่งกลับใบรับรองที่ไม่ถูกต้อง และแม้จะข้ามคำเตือนของใบรับรองไป ก็ยังไม่มีเนื้อหา
    • หากสถานการณ์ยังเป็นแบบนี้ต่อไป ดูเหมือนว่าเว็บคงจะไม่ถูกแสดงในเสิร์ชเอนจินได้นานนัก

  • คำตอบต่อคอมเมนต์เกี่ยวกับว่า notepad-plus-plus.org เป็นโดเมนที่ถูกต้องตามกฎหมายหรือไม่: หลักฐานที่ชัดเจนที่สุดอยู่ในไฟล์ README บน GitHub

  • การรายงานตรงผ่าน Cloudflare ก็น่าจะคุ้มค่าที่จะลองเช่นกัน

  • สงสัยว่าเจ้าของเว็บไซต์ได้ลบโฆษณาอันตรายออกไปหลังจากโพสต์นี้ถูกเผยแพร่หรือไม่

    • หวังว่ารายงานจะยังใช้ได้ จึงค้นหา "notepad++ ดาวน์โหลด" ใน Google โดยตรง แทนที่จะใช้ลิงก์จากบล็อกโพสต์
    • ไม่เห็นโฆษณาในหน้าไหนเลย
    • ไม่ได้สงสัยในข้อร้องเรียน แต่เพราะเจ้าของเว็บสามารถลบร่องรอยได้ง่าย จึงคิดว่าสกรีนช็อตและการประทับเวลาน่าจะช่วยได้

  • PuTTY ก็ประสบปัญหาคล้ายกันนี้มาหลายปีแล้ว

  • อีมูเลเตอร์ bsnes ก็มีปัญหาคล้ายกัน

    • "เว็บไซต์" ทางการคือที่เก็บบน GitHub แต่มีหน่วยงานที่ไม่ทราบว่าเป็นใครยึด bsnes.org ไปและเปิดเผยลิงก์ไปยัง SNES ROM ที่โฮสต์บน GitHub แบบสาธารณะ
    • GitHub ไม่ใส่ใจ และถ้าไม่ใช่เจ้าของสิทธิ์ ไม่ว่าจะรายงานแค่ไหนก็จะไม่ดำเนินการใด ๆ

  • รายงานแล้ว ต้องโค่นพวกปรสิตนี้ให้ได้

    • ใช้ Notepad++ มาหลายปีแล้ว และมันเป็นซอฟต์แวร์ที่ยอดเยี่ยม

  • ข้อดีใหญ่ที่สุดของการใช้ package manager คือหลีกเลี่ยงเว็บไซต์ดาวน์โหลดกำกวมได้

    • การตั้งค่าเครื่องใหม่หรืออัปเดตทุกแพ็กเกจก็ทำได้ง่ายเช่นกัน

  • หลังจากค้นหา notepad++ ใน Google ก็แค่เลื่อนดูและไม่ได้คลิกลิงก์ใด

    • ได้เปิดใช้การบล็อกตามภูมิภาคบนเราเตอร์ที่บ้านซึ่งบล็อกทราฟฟิกจากบางประเทศ และได้รับการแจ้งเตือนว่าทราฟฟิกจาก notepad.plus ถูกบล็อก
    • แม้จะไม่ได้คลิกก็ตาม คาดว่าน่าจะเกี่ยวข้องกับการที่ Google ดึงข้อมูลบางอย่างระหว่างโหลดหน้าผลการค้นหา