Don Ho打开邮件时,大概没想到自己的名字被人写进了另一个网站的"作者介绍"里。这位Notepad++的创始人,二十年来只专注Windows平台,却突然"被发布"了一个macOS版本。
更荒诞的是,这个假官网不仅骗了普通用户,还让MacRumors和AlternativeTo这样的老牌科技媒体信以为真,当作官方新闻来报道。
假官网的套路有多深
域名notepad-plus-plus-mac.org,页面设计模仿官方风格,声明"原生支持macOS,无需Wine,无需模拟器",还强调"完整适配苹果芯片和英特尔Mac"。
这套话术精准击中了Mac用户的痛点。Wine是Windows程序在Mac上运行的兼容层,性能损耗大、体验差。一个"原生版本"的诱惑,足以让程序员放下戒备。
网站甚至专门做了"作者页面",把Don Ho的履历原封不动贴上去。用户看到创始人背书,很难怀疑真实性。
International Cyber Digest的安全分析师最早公开预警,帖子几小时内浏览量逼近4万。这说明混淆已经扩散到相当规模。
X平台的社区笔记后来补充澄清:该网站代表非官方社区移植版本,与原开发团队无任何关联。
开源分叉与商标侵权的边界
建站者是纽约软件工程师Andrey Letov。他的应用基于Notepad++开源代码构建,技术上属于fork(代码分支)。
开源协议允许fork,这是社区协作的基础。但Letov的操作踩过了红线:他用原版产品的名称、Logo,以及创始人的身份做包装。
Don Ho的公开表态很克制:"我不反对开源分叉本身。"
他的核心不满在于故意使用其姓名和商标,"在终端用户和媒体中制造直接混淆"。
Ho亲自联系网站所有者交涉商标侵权,截至2026年5月5日,未收到任何回复。
为什么这件事特别危险
Ho本人警告了最坏情况:打着Notepad++旗号的产品,可能被用来向毫无防备的用户分发恶意软件或后门。
这不是杞人忧天。Notepad++此前已经遭遇过严重的供应链攻击。用户对"官方版本"的信任,恰恰是攻击者最想劫持的资产。
科技媒体的误判加剧了风险。当MacRumors这样的信源背书,用户的警惕性会进一步降低。假官网的访问量、下载量、潜在感染面,都因此放大。
整个事件暴露了一个结构性漏洞:开源项目的品牌资产分散在代码仓库、官网、社区讨论等多个节点,没有统一的真伪验证机制。用户依赖媒体和搜索引擎做判断,而这两者都可能被仿冒网站渗透。
Mac代码编辑器市场的真空
假官网能骗到人,根本原因是需求真实存在。
Notepad++在Windows程序员中统治了二十年,轻量、快速、插件丰富。Mac用户长期找不到完美替代品,原生选项要么太重(VS Code),要么功能残缺。
这个缺口催生了持续的"求Mac版"呼声,也让仿冒者看到了机会。Letov的fork如果诚实命名——比如"Notepad++ Community Edition for Mac"——或许能合法立足。但"官方原生版"的谎言,把技术尝试变成了信任欺诈。
Ho的应对方式也值得玩味。他没有直接法律威胁,而是先尝试沟通;公开声明区分了"反对fork"和"反对冒名"两个层面,避免被解读为反开源。这种分寸感,是二十年开源社区生存练就的。
但沟通无果、媒体误报、用户混淆的持续发酵,最终迫使事件进入公共视野。开源项目的品牌保护,在分布式协作和商业欺诈之间,几乎没有中间层的防御工事。
给用户的实用判断
验证软件真伪的几个硬指标:官网域名是否与历史一致(notepad-plus-plus.org是正版,带-mac后缀的不是);下载页面是否提供源码仓库链接;数字签名是否匹配已知开发者证书。
对于Notepad++ specifically:截至2026年5月,不存在任何官方macOS版本。Mac用户如果需要类似体验,Sublime Text、BBEdit、或基于相同开源核心的其他编辑器(明确标注非官方)是更安全的选择。
媒体侧的问题更难解决。快讯文化下,"Notepad++登陆Mac"是天然流量标题,核实成本被外部化给读者。International Cyber Digest的预警能扩散,恰恰说明专业安全媒体的纠错价值——但它们的声量,往往追不上假消息的初始传播速度。
Ho还在等一个回复。而那个假官网的下载按钮,可能仍在收集点击。
热门跟贴