Virüsler, popüler not defteri programı Notepad++ aracılığıyla gönderildi.

0

BEĞENDİM

ABONE OL

News

0

Popüler metin düzenleyici Notepad++, bir siber skandalın merkezinde yer aldı: Saldırganlar, güncelleme zincirine sızmayı ve yaklaşık altı ay boyunca tespit edilemeden kötü amaçlı yazılım yaymayı başardı. Daha sonra ortaya çıktığı üzere, saldırı 2025 yazında başladı ve yalnızca sınırlı sayıda kullanıcıyı etkilediği için uzun süre tespit edilemedi.

Geliştiricilere göre, kötü amaçlı kod güncellemelerle birlikte yüklendi ve çalışan işlemler listesinden ağ bağlantılarına ve kullanıcı kimlik bilgilerine kadar sistem bilgilerini topladı. Toplanan bilgiler yerel olarak kaydedildi ve ardından uzak bir sunucuya gönderildi. Soruşturma, hedefin rastgele kurbanlar değil, Doğu Asya’da ticari çıkarları olan belirli kullanıcılar olduğunu ortaya çıkardı.

Asıl sorun Notepad++’ın kendisinde değil, altyapısında çıktı: Saldırganlar projenin resmi web sitesinin barındırma sağlayıcısını ele geçirdi. Bu sayede güncelleme isteklerini ele geçirip kötü amaçlı kodlarla değiştirebildiler ve trafiği kendi kontrollerindeki sunuculara yönlendirdiler. Sağlayıcının iç sistemlerine erişim Aralık 2025’e kadar sürdürüldü.

Olayın ortaya çıkmasının ardından Notepad++ web sitesi, gelişmiş güvenlik özelliklerine sahip farklı bir sağlayıcıya taşındı ve güncelleme mekanizması önemli ölçüde yeniden tasarlandı. Son sürümler artık zorunlu sertifika ve dijital imza doğrulaması gerektiriyor ve bu özellik bir sonraki sürümde daha da güçlendirilecek. Geliştiriciler, tespit edilen tüm güvenlik açıklarını kapatmak için kullanıcıların editörün en son sürümünü manuel olarak yüklemelerini şiddetle tavsiye ediyor.