警惕!假 Notepad++ for Mac 网站正在盗用商标——2026 骗局全解析
📅 2026-05-04 · ⚠ 安全警报 🔍 Hacker News · Security
2026 年 5 月 1 日 Notepad++ 创始人 Don Ho 发布了一则紧急公告 一个名为 notepad-plus-plus-mac.org 的网站正在假冒官方身份提供 macOS 版 Notepad++ 下载
这个网站不仅盗用了 Notepad++ 的商标 还直接复制了 Don Ho 的个人信息和传记来伪装成官方网站 企图让用户相信这是 Notepad++ 官方发布的 Mac 版本
任何声称提供 "Notepad++ for Mac" 的网站都是假冒的。
GitHub Issue 讨论: github.com/notepad-plus-plus/notepad-plus-plus/issues/17982
发生了什么?
几周前 一个域名为 notepad-plus-plus-mac.org 的网站开始在社交媒体上推广 声称提供了 Notepad++ 的官方 macOS 版本
Don Ho 在公告中明确指出:
- 该网站与 Notepad++ 项目没有任何关系
- 该网站未得到 Notepad++ 的任何授权、认可或关联
- 该网站在未经许可的情况下使用 Notepad++ 商标
- 该网站盗用了 Don Ho 的名字和个人传记来伪造合法性
- 已经有一些用户和科技媒体被误导 相信这是官方发布
Don Ho 已联系该网站所有者但尚未收到回复 目前仍在等待回应
骗局手法分析
这类假冒开源软件的骗局通常有以下特征 我们可以从这次事件中总结出常见的套路:
手法一:域名欺诈
假冒网站使用 notepad-plus-plus-mac.org 而非官方域名 notepad-plus-plus.org。骗子通过添加 "-mac" 后缀和使用 .org 顶级域来制造合理感 让搜索 "Notepad++ Mac" 的用户很容易上当
手法二:身份盗用
直接将 Don Ho 的个人照片和生平简介放到网站 "关于" 页面 营造出创始人亲自参与发布的假象。很多用户看到创始人的名字就会放松警惕
手法三:社交媒体传播
在 Reddit、Twitter、Mastodon、Discord、StackOverflow 等技术社区发帖 声称 "Notepad++ finally on Mac!" 利用用户对这款经典编辑器长时间缺乏 Mac 版的期待心理
手法四:多种手段并用的分发
虽然目前尚不清楚该网站是否捆绑了恶意软件 但这种假冒下载站常见的后续操作包括:
- 捆绑广告软件或恶意软件
- 插入数据收集代码
- 要求付费才能下载(针对 Mac 用户的不满情绪变现)
- 作为钓鱼攻击的前置步骤
下载假软件的风险
从非官方来源下载软件可能带来严重的安全风险:
| 风险类型 | 具体危害 |
|---|---|
| 恶意软件植入 | 键盘记录器、后门、勒索软件等可能被隐藏 |
| 数据窃取 | 浏览器密码、文件、加密货币钱包可能被窃取 |
| 隐私泄露 | 摄像头、麦克风可能被远程控制 |
| 系统后门 | 攻击者可能获得对系统的长期访问权限 |
| 捆绑付费 | 可能要求付费购买本应免费的开源软件 |
如何识别真假 Notepad++
官方下载渠道
- 唯一官网: notepad-plus-plus.org
- GitHub 仓库: github.com/notepad-plus-plus/notepad-plus-plus
- 支持平台: 仅 Windows(目前没有 macOS 或 Linux 原生版)
- 永远免费: Notepad++ 一直是免费开源的 不存在收费版本
快速验证清单
- 检查域名是否是
notepad-plus-plus.org(注意:官网没有 "-mac" 后缀) - 查看 GitHub 官方仓库的 Releases 页面 确认是否有 Mac 版本发布
- Don Ho 的个人 GitHub 页面是
github.com/donho可以查看他的活动记录 - 任何声称 "Notepad++ for Mac" 的内容都可以认定为假消息
被骗了怎么办
如果你或你的朋友已经下载了该假冒软件:
- 立即断开网络 - 拔掉网线或关闭 Wi-Fi 防止数据外泄
- 卸载可疑软件 - 从 Applications 文件夹中将相关程序移到废纸篓 检查是否有不明启动项
- 运行安全扫描 - 使用 malwarebytes for Mac 或同等工具进行全面扫描
- 修改密码 - 从另一台安全的设备上修改所有重要账户的密码(特别是 iCloud、邮箱、银行)
- 启用双因素认证 - 确保账户增加了 2FA 保护
- 检查系统完整性 - 打开 Console.app 检查是否有可疑进程或网络连接
遇到类似骗局如何举报
如果你看到有人分享 "Notepad++ 总算出 Mac 版了" 之类的内容 请帮开发者一个忙:
- 在评论中回复 "这不是官方 Notepad++ 发布 这是未经授权盗用商标的项目"
- 附上 官方公告链接
- 举报涉及的社交媒体帖子
- 向 Google Safe Browsing 报告该网站
- 向域名注册商提交商标侵权投诉
总结
Notepad++ for Mac 骗局再次提醒我们 开源项目特别容易成为假冒攻击的目标 因为用户往往对开源项目有天然的信任感 这种信任一旦被利用 伤害不仅是用户数据安全 也会损害开源社区多年的声誉积累
下载任何软件时 养成从官方网站或官方 GitHub Releases 获取的习惯 遇到声称 "XXX 终于支持 Mac/Win/Linux" 的爆炸消息 先花 30 秒去官方渠道核实
来源:Notepad++ 官方公告 (2026-05-01) · Hacker News