هکرهای مشکوک مرتبط با دولت چین، زیرساخت بهروزرسانی Notepad++ را به مدت شش ماه به دست گرفتند و نسخههای مخرب نرمافزار را به کاربران هدف ارسال کردند. این نرمافزار ویرایشگر متن رایگان و محبوب برای ویندوز است که توسط توسعهدهندگان مورد استفاده قرار میگیرد.
این حمله در ماه ژوئن گذشته آغاز شد و به هکرها اجازه داد تا ترافیک بهروزرسانی را به سرورهای مخرب هدایت کنند. Notepad++ تا دسامبر کنترل زیرساخت خود را دوباره به دست نیاورد. نویسنده پست رسمی Notepad++ از این اتفاق عذرخواهی کرده و اعلام کرده که این یک "بههمریختگی در سطح زیرساخت" بوده است.
هکرها از این دسترسی برای نصب یک بدافزار جدید به نام Chrysalis استفاده کردند که توسط شرکت امنیتی Rapid 7 به عنوان یک "بکدور سفارشی و غنی از ویژگیها" توصیف شده است. این بدافزار به عنوان یک ابزار دائمی و پیچیده شناخته میشود و نه یک ابزار ساده و یکبار مصرف.
تحقیقات نشان میدهد که سه سازمان با منافع در آسیا شرقی، حوادث امنیتی را تجربه کردهاند که در آن هکرها کنترل مستقیم دستگاهها را از طریق یک رابط وبمحور به دست گرفتهاند. بهروزرسانی Notepad++ در ماه نوامبر تغییراتی را در updater سفارشی خود (GUP یا WinGUP) ایجاد کرد تا از سوء استفادههای بعدی جلوگیری کند. این بهروزرسانی شامل تغییراتی در نحوه دریافت URL بهروزرسانی از طریق فایل gup.xml بود.
این حادثه نشاندهنده اهمیت تأیید اعتبار بهروزرسانیها و بررسی دقیق منبع نرمافزار است. توسعهدهندگان و کاربران Notepad++ باید مراقب باشند و از منابع معتبر برای دریافت بهروزرسانیها استفاده کنند.
مشاهده مطلب اصلی