Notepad++ Güvenlik Açığı: Çin Destekli Saldırı mı?

#Notepad++
Notepad++ geliştiricisi Don Ho, geçtiğimiz yıl güvenlik uzmanlarının bildirmesi üzerine bir güncelleme yayınlamış ve bu güncelleme ile uygulama güncellemeleri mekanizmasının kötü niyetli kişilerin eline geçirilerek kullanıcıları kötü amaçlı sunuculara yönlendirilmesi sorununu çözmüştü. Şimdi ise Ho, çok sayıda güvenlik uzmanının bu ihlali araştırdığını ve saldırganın “muhtemelen Çin devlet destekli bir grup” olduğuna karar verdiğini açıkladı. Ho, bu durumun neden uzmanların kampanyanın sırasında çok seçici bir hedefleme gerçekleştirdiğini ve yalnızca belirli kullanıcıların trafiğinin yönlendirildiği için kötü amaçlı dosyaları indirmeleri sağlandığını açıkladı. Hangi kullanıcıların özellikle hedef alındığı ve bu dosyaların cihazlarına ne gibi zararlar verdiği henüz bilinmiyor.
Saldırganlar, Notepad++ trafiğini Haziran 2025’ten Aralık 2025’e kadar kendi sunucularına yönlendirmişti. Bu işlem, barındırma sağlayıcısının sisteminde bir güvenlik açığı oluşturularak gerçekleştirilmişti, ancak trafiği kesintiye uğratmalarını sağlayan kesin teknik mekanizma henüz araştırılıyor. Notepad++ geliştiricileri, güvenlik yaması yayınlamanın yanı sıra daha güçlü güvenlik önlemleri sunan yeni bir barındırma sağlayıcısına geçiş yaptı. Ho, uygulamanın kurulmasını isteyen herkesi güvenlik güncellemesi içeren 8.9.1 sürümünü indirmeye ve kurulumu manuel olarak yapmaya teşvik ediyor. Bu, potansiyel riskleri en aza indirmek için önemli bir adımdır.

Haber size gelsin. Teknoloji alanında son gelişmeler …
Profesyonel yorumlar ve güncel haberleri almak için incelemek için;
ücretsiz telegram grubumuza katılınız :DuoTeknoloji (telegram grubu)