安全公司报告 (
https://www.huorong.cn/info/1586357607452.html),国内下载站西西软件园提供的开源编辑器 Notepad++ 被发现捆绑了恶意代码,而这个恶意脚本代码与勒索软件 WannaRen 有关联,该勒索软件可能通过国内下载站进行传播。
在中文搜索引擎百度搜索 Notepad++,排在前几位的都是下载站,而不是官网 notepad-plus-plus.org (
https://notepad-plus-plus.org/downloads/),如果下载站的版本存在恶意代码,那么可能会有很多中国用户受到影响。