Genel Bakış
- 2025 Haziran ayından 2 Aralık'a kadar, Notepad++ güncelleme trafiğinin bir kısmının saldırgan altyapısına yönlendirildiği bir kaçırma saldırısı yaşandı.
- İhlalin noktası Notepad++ kodu değil, önceki paylaşımlı barındırma sağlayıcısının altyapısıydı ve kötü amaçlı güncellemeler yalnızca belirli hedef kullanıcılara seçici olarak iletildi.
Saldırının Ayrıntıları ve Muhtemel Fail
- Barındırma sunucusunun 2025-09-02'ye kadar ihlal altında olduğu, sonrasında da 12-02'ye kadar ele geçirilmiş dahili servis kimlik bilgileriyle trafiğin bir kısmının saptırılabildiğinin değerlendirildiği belirtildi.
- Birden fazla bağımsız güvenlik araştırmacısı (independent security researchers), son derece sınırlı hedefleme ve altyapı seviyesi saldırı modeli nedeniyle bunun büyük olasılıkla Çin destekli bir devlet bağlantılı siber saldırı grubu olduğunu düşünüyor.
Notepad++ Tarafının Yanıtı
- Sitenin tamamı, güvenlik seviyesi daha yüksek yeni bir barındırma sağlayıcısına taşındı.
- WinGup (güncelleyici), v8.8.9 sürümünde güçlendirilerek kurulum dosyasının sertifika ve imza doğrulaması ile imzalı XML güncelleme yanıtları eklendi; v8.9.2'den itibaren bu doğrulamanın zorunlu olarak uygulanması planlanıyor.
Kullanıcılara Öneriler
- Proje ekibi, bu kaçırma nedeniyle oluşan etkiler için özür dileyerek güvenlik iyileştirmeleri içeren v8.9.1 kurulum dosyasının doğrudan indirilip manuel olarak güncellenmesini öneriyor
2 yorum
Notepad++ v7.8.1 : Free Uyghur
Bunun başlıca nedenlerden biri olabileceğini düşünüyorum.
Artık yeni sürümü elle kurduysam içim rahat şekilde kullanabilir miyim? Yoksa doğrudan bir alternatif kullanmak daha mı iyi olur..