بهروزرسانیهای Notepad++ ماههاست که ربوده شدهاند و میتوانستند از چین جاسوسی کنند
کاربران ویرایشگر متن و کد Notepad++ ممکن است ناآگاهانه بهروزرسانی مخربی را برای برنامه پس از ربوده شدن سرورهای میزبان مشترک آن در سال گذشته دانلود کرده باشند. روز دوشنبه، دان هو، توسعهدهنده برنامه، بهروزرسانیای را درباره این حمله منتشر کرد که جزئیات بیشتری از جمله این که هکرها «احتمالاً یک گروه تحت حمایت دولت چین بودند» و سرورهای برنامه برای حدود شش ماه، از ژوئن تا 2 دسامبر 2025، آسیبپذیر بودند.
این پست توضیح میدهد که ربوده شدن در سمت ناشناس ارائهدهنده میزبان سابق برنامه اتفاق افتاده است، و بیان میکند که «ترافیک از برخی کاربران هدفمند بهطور انتخابی به مانیفستهای بهروزرسانی مخرب هدایت شده و توسط مهاجمان کنترل میشود». هنگامی که قربانیان هدایت شدند، به روز رسانی برنامه را می توان با یک فایل اجرایی مخرب جایگزین کرد که به گفته کوین بومونت، کارشناس مستقل امنیت سایبری، ممکن است به هکرها دسترسی از راه دور به صفحه کلید قربانی داده باشد.
پست دان هو همچنین اضافه می کند که این حمله منجر به “هدف بسیار انتخابی” از نظر هدایت قربانیان به دور از وب سایت قانونی Notepad ++ شد. کوین بومونت خاطرنشان کرد که قربانیانی که با آنها صحبت کرده است «این هستند [organizations] با منافعی در شرق آسیا.” بنابراین در حالی که این یک آسیب پذیری امنیتی جدی است، ممکن است هکرها به جای همه افراد، مشغول نظارت بر افراد خاص بوده باشند.
توسعهدهنده نگفت که چه زمانی از این حمله مطلع شد، اما گفت که “تمام دسترسیهای مهاجمان برای همیشه قطع شد” تا 2 دسامبر. بهروزرسانیکننده Notepad++ با اقدامات امنیتی قویتری برای بررسی دستکاری و تأیید قانونی بودن بهروزرسانیها بهروزرسانی شده است.
کاربران Notepad++ باید مطمئن شوند که حداقل از نسخه 8.8.9 استفاده میکنند که آسیبپذیریهای ناشی از حمله ربودن را برطرف میکند و احتمالاً باید آن نسخه را مستقیماً از وبسایت Notepad++ دانلود کنند. علاوه بر این، کوین بومونت به کاربران پیشنهاد کرد که دوبار بررسی کنند که از نسخه غیر رسمی Notepad++ استفاده نمیکنند، فعالیت «gup.exe»، بهروزرسانیکننده برنامه را زیر نظر داشته باشند و فایل «update.exe» یا «AutoUpdater.exe» مشکوک را در پوشه TEMP بررسی کنند.
قابل ذکر است، دان هو، توسعه دهنده Notepad++، در به روز رسانی اپلیکیشن در سال 2019 از دولت چین انتقاد کرد. او آن نسخه را نسخه «ایغور آزاد» نامید و حد در آن زمان وب سایت آن در پاسخ به حملات DDoS متحمل شده بود.
منبع: theverge
