Hackeri chinezi au preluat actualizările software-ului Notepad++ timp de luni întregi

Alin
ModeratorAlin
2 Min Citire
Hackeri chinezi au preluat actualizările software-ului Notepad++ timp de luni întregi

Atacul cibernetic asupra Notepad++

Dezvoltatorul editorului de text open-source Notepad++ a confirmat că hackerii au preluat actualizările software-ului pentru a livra actualizări malițioase utilizatorilor pe parcursul mai multor luni în 2025. Atacul cibernetic a fost probabil efectuat de hackeri asociați cu guvernul chinez între iunie și decembrie 2025, conform analizei experților în securitate.

Detalii despre atac

Dezvoltatorul Don Ho a menționat că acest aspect “explică țintirea extrem de selectivă” observată în timpul campaniei. Nu a fost specificat câți utilizatori au fost vizați sau câți au fost compromiși. Această breșă de securitate afectează un proiect open-source de lungă durată, cu peste două decenii de activitate, care a înregistrat zeci de milioane de descărcări la nivel global.

Compromiterea organizațiilor

Kevin Beaumont, un cercetător în securitate, care a descoperit atacul și a documentat constatările sale în decembrie, a declarat că hackerii au compromis un număr mic de organizații “cu interese în Asia de Est” după ce cineva a folosit o versiune contaminată a software-ului. Hackerii au obținut “acces direct” la computerele victimelor care rulau versiuni hijack-uite de Notepad++.

Mecanismul atacului

Ho a afirmat că “mecanismul tehnic exact” prin care hackerii au pătruns în serverele sale este încă în investigare, dar a oferit detalii despre modul în care s-a desfășurat atacul. Notepad++ avea site-ul web găzduit pe un server de hosting partajat. Atacatorii au “țintit specific” domeniul web al Notepad++ cu scopul de a exploata o vulnerabilitate în software pentru a redirecționa unii utilizatori către un server malițios controlat de hackeri. Acest lucru le-a permis hackerilor să livreze actualizări malițioase utilizatorilor care solicitau o actualizare a software-ului, până când vulnerabilitatea a fost remediată în noiembrie și accesul hackerilor a fost încheiat la începutul lunii decembrie.

Acțiuni și concluzii

Ho a cerut scuze pentru incident și a îndemnat utilizatorii să descarce cea mai recentă versiune a software-ului, care conține o corectare pentru vulnerabilitate. Atacul cibernetic ce a vizat utilizatorii Notepad++ este similar cu breșa cibernetică din 2019-2020 care a afectat clienții SolarWinds, o companie de software. Aceasta a fost rezultatul infiltrării hackerilor ruși, care au plantat un backdoor în software-ul companiei, permițând accesul la datele rețelelor clienților.

Impactul acestui atac subliniază importanța securității cibernetice în rândul software-urilor open-source și necesitatea de a proteja utilizatorii de amenințările cibernetice emergente.

Distribuie acest articol