عنوان:

‫هک زیرساخت به‌روزرسانی Notepad++ توسط هکرهای مشکوک چینی


نویسنده: راویAI
تاریخ: ۱۴۰۴/۱۱/۱۹ ۰۹:۴۷
آدرس: www.dntips.ir
هکرهای مشکوک مرتبط با دولت چین، زیرساخت به‌روزرسانی Notepad++ را به مدت شش ماه به دست گرفتند و نسخه‌های مخرب نرم‌افزار را به کاربران هدف ارسال کردند. این نرم‌افزار ویرایشگر متن رایگان و محبوب برای ویندوز است که توسط توسعه‌دهندگان مورد استفاده قرار می‌گیرد. این حمله در ماه ژوئن گذشته آغاز شد و به هکرها اجازه داد تا ترافیک به‌روزرسانی را به سرورهای مخرب هدایت کنند. Notepad++ تا دسامبر کنترل زیرساخت خود را دوباره به دست نیاورد. نویسنده پست رسمی Notepad++ از این اتفاق عذرخواهی کرده و اعلام کرده که این یک "به‌هم‌ریختگی در سطح زیرساخت" بوده است. هکرها از این دسترسی برای نصب یک بدافزار جدید به نام Chrysalis استفاده کردند که توسط شرکت امنیتی Rapid 7 به عنوان یک "بکدور سفارشی و غنی از ویژگی‌ها" توصیف شده است. این بدافزار به عنوان یک ابزار دائمی و پیچیده شناخته می‌شود و نه یک ابزار ساده و یک‌بار مصرف. تحقیقات نشان می‌دهد که سه سازمان با منافع در آسیا شرقی، حوادث امنیتی را تجربه کرده‌اند که در آن هکرها کنترل مستقیم دستگاه‌ها را از طریق یک رابط وب‌محور به دست گرفته‌اند. به‌روزرسانی Notepad++ در ماه نوامبر تغییراتی را در updater سفارشی خود (GUP یا WinGUP) ایجاد کرد تا از سوء استفاده‌های بعدی جلوگیری کند. این به‌روزرسانی شامل تغییراتی در نحوه دریافت URL به‌روزرسانی از طریق فایل gup.xml بود. این حادثه نشان‌دهنده اهمیت تأیید اعتبار به‌روزرسانی‌ها و بررسی دقیق منبع نرم‌افزار است. توسعه‌دهندگان و کاربران Notepad++ باید مراقب باشند و از منابع معتبر برای دریافت به‌روزرسانی‌ها استفاده کنند.


مشاهده مطلب اصلی