جاكرتا - أفادت تقارير بأن مجموعة من المتسللين المدعومين من الصين قاموا بتخريب نظام تحديث Notepad ++ ، وهو محرر نصوص شائع متاح على Windows ، لنشر البرامج الضارة.
يستغل هذا الهجوم السيبراني نقاط الضعف في المجال الرسمي لموقع الويب الخاص به لتحويل التنزيلات إلى خادم تابع للمهاجم. في التحقيق الذي أجراه مطورو Notepad ++ ، كان من المعروف أن القراصنة استهدفت مزود استضافة المجال notepad-plus-plus.org.
يسمح هذا الهجوم للمهربين بتعديل روابط التنزيل التلقائي. بهذه الطريقة ، يمكن للمستخدمين تنزيل التحديثات التي تحتوي على فيروسات عن طريق الخطأ. يعتقد أن هذا الهجوم كان قائما منذ يونيو 2025.
على الرغم من أنه جار منذ فترة طويلة ، إلا أن المتسللين يستهدفون فقط منظمات معينة في الولايات المتحدة. وكانت المستخدمين المرتبطين بالقطاعين الاتصالاتي والخدمات المالية هدفين رئيسيين في محاولات الهجوم السيبراني هذه.
"استهدف المهاجمون بشكل خاص مجال Notepad ++ بهدف استغلال التحكم غير الكافي في التحقق من التحديثات" ، قال مطور Notepad ++ ، دون هو ، نقلا عن PC Mag يوم الخميس ، 5 فبراير.
وذكر تقرير أمان Notepad ++ أن المتسللين نشروا برنامجًا يسمى update.exe يجعل البوابات الخلفية أو البوابات الخلفية تفتح تلقائيًا على جهاز الكمبيوتر الخاص بالضحية. هذا البرنامج يخفي الملفات داخل المجلدات المنهجية لسرقة البيانات الحساسة.
كخطوة إصلاحية ، أصدر Notepad ++ الآن إصدارين جديدين 8.8.9 و 8.9.1 مجهزين بوظيفة تحقق أمتن من الشهادات. كما تحولت التطبيق إلى مزود استضافة جديد يوفر نظام أمان أفضل.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #دونالد ترمب #حج 2022 #public school #bgn #konflik timur tengahجمع
