文章总结： 文档揭露了虚假网站notepad-plus-plus-mac.org假冒Notepad++官方提供macOS版文本编辑器的事件，该网站未经授权使用商标和创始人身份，可能传播恶意软件或后门，并提及Notepad++曾遭受供应链攻击的历史。建议用户仅从官方网站下载软件，验证发布者身份和数字签名，若已从该虚假网站下载应立即使用安全工具扫描设备。 综合评分： 85 文章分类： 恶意软件,网络安全,漏洞预警,供应链安全

谨防假冒的“Mac版Notepad++”网站，可能会损害您的电脑

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年5月5日 19:38 北京

在小说阅读器读本章

去阅读

一个声称提供官方 macOS 版流行文本编辑器 Notepad++ 的虚假网站在网上流传，引发了整个科技界对网络安全的严重担忧。

该网站以 notepad-plus-plus-mac.org 域名运营，错误地将自己包装成 Apple 设备版 Notepad++ 的官方版本，误导了成千上万只想在 Mac 上使用可信赖的代码编辑器的用户。

更危险的是，该网站已经成功欺骗了包括 MacRumors 和 AlternativeTo 在内的知名科技媒体，让他们将其报道为合法的产品发布。

二十多年来，Notepad++ 一直是 Windows 独占的文本编辑器，其创建者 Don Ho 从未发布过 macOS 版本。

然而，这个假网站却大胆地声称“Notepad++ 现在原生支持 macOS”，无需 Wine，无需模拟器，并把自己宣传为“适用于 Apple Silicon 和 Intel Mac 的完整原生移植版”。

更糟糕的是，该网站甚至未经许可就在作者页面上使用了唐·霍的名字和传记，造成了一种官方认可的假象。

何先生亲自联系了网站所有者，要求其解决商标侵权问题，但截至 2026 年 5 月 5 日，他仍未收到任何回复。

国际网络安全文摘的分析师是最早公开指出这一威胁的机构之一，他们指出该网站未经授权使用了 Notepad++ 商标和创始人的身份信息。

他们的警告在发布后几个小时内就获得了近 4 万次的浏览量，这表明混乱已经蔓延到多么广泛的程度。

X 的社区笔记读者也补充了背景信息，澄清该网站代表的是一个非官方的社区移植版本，与原 Notepad++ 开发团队没有任何关联。

该网站的开发者是来自纽约的软件工程师 Andrey Letov，他基于开源的 Notepad++ 代码构建了自己的应用程序。

虽然对开源软件进行分支开发通常是可以接受的，但是将独立分支产品冠以原产品的名称、标志和创始人身份，则明显越过了法律和道德底线。

Don Ho 在一份公开声明中承认，他并不反对开源软件的分支本身，但问题在于有人故意使用他的名字和商标，这会直接造成最终用户和媒体的混淆。

最坏的情况是，正如何先生自己警告的那样，一款名为 Notepad++ 的产品可能会被用来向毫无戒心的用户传播恶意软件或后门。

此外，此次事件的背景是，Notepad++ 在 2025 年 6 月至 12 月期间已经遭受了一次严重的供应链攻击，当时来自莲花组织的中国政府支持的黑客入侵了 Notepad++ 的官方更新基础设施，并向目标用户投放了一个名为 Chrysalis 的恶意后门。

之前发生的那起事件使得社区对任何模仿 Notepad++ 品牌的行为都格外敏感。

虚假网站可能对您造成的危害

任何以可信名称销售的非官方软件版本都存在一个核心风险，那就是用户无法验证安装程序中实际打包了哪些内容。

威胁行为者经常使用这种被称为品牌冒充或域名抢注的技术，以知名应用程序为掩护来传播恶意软件、信息窃取程序或远程访问木马。

在以往的攻击活动中，安全研究人员记录了伪造的 Notepad++网站通过 DLL 侧加载方法传递有效载荷，即将恶意库文件放置在合法二进制文件旁边，以便在受害者的计算机上静默执行恶意代码。

当用户从未经核实的来源下载安装程序时，计算机可能会在没有任何明显迹象的情况下受到感染，因此在造成重大损害之前很难检测到。

用户应该只从其官方网站 notepad-plus-plus.org 下载 Notepad++ 或任何软件。

避免安装来自第三方域名的应用程序，即使它们看起来很专业或获得媒体报道。在运行任何安装程序之前，务必验证发布者身份并检查数字签名。

如果您已经从 notepad-plus-plus-mac.org 下载了 Mac 版本，请立即使用可信的安全工具扫描您的设备。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《谨防假冒的“Mac版Notepad++”网站，可能会损害您的电脑》