雅加达 - 一群中国支持的黑客据报道劫持了Notepad ++更新系统,这是一个流行的文本编辑器,可在Windows上使用,以传播恶意软件。
这次网络攻击利用了该网站官方域名的漏洞,将下载重定向到攻击者的服务器。在Notepad ++开发人员进行的调查中,黑客被发现瞄准了notepad-plus-plus.org域的主机提供商。
这种攻击使黑客能够修改自动下载链接。这样,用户可以无意中下载包含病毒的更新。据称,这种攻击自2025年6月以来一直在进行。
虽然它已经存在了很长时间,但黑客只针对美国的一些组织。与电信和金融服务行业相关的用户是这些网络攻击的主要目标。
“攻击者特别针对Notepad ++的域,目的是利用不充分的更新验证控制,”Notepad ++开发人员Don Ho说,引自PC Mag于2月5日星期四。
Notepad++安全报告称,黑客传播了一个名为update.exe的程序,该程序在受害者的计算机上自动打开后门。该程序隐藏系统文件夹中的文件以窃取敏感数据。
作为改进措施,Notepad++现在发布了最新版本8.8.9和8.9.1,该版本具有更严格的证书验证功能。该应用程序还已切换到提供更好安全系统的新托管提供商。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
