Popüler açık kaynak kodlu metin editörü Notepad++'ın geliştiricisi, 2025 yılında aylar boyunca hackerların yazılımı ele geçirerek kullanıcılara kötü amaçlı güncellemeler gönderdiğini doğruladı. Pazartesi günü yayınlanan bir blog yazısında, Notepad++ geliştiricisi Don Ho, siber saldırının güvenlik uzmanlarının analizine dayanarak Haziran ile Aralık 2025 arasında Çin hükümetiyle bağlantılı hackerlar tarafından gerçekleştirilmiş olabileceğini belirtti. Ho, bu durumun kampanya sırasında görülen 'son derece seçici hedefleme'yi açıklayabileceğini ifade etti. Ho, kaç kullanıcının hedeflendiğini veya kaçının etkilendiğini söylemedi ve yayın zamanına kadar sorulara yanıt vermedi.
DOĞU ASYA İLGİLİ KURULUŞLAR HEDEF ALINDI
Siber saldırıyı ilk keşfeden ve bulgularını Aralık ayında yazan güvenlik araştırmacısı Kevin Beaumont'a göre, hackerlar, birinin bilmeden kötü amaçlı bir sürümünü kullandığı popüler yazılım aracılığıyla 'Doğu Asya ile ilgili çıkarları olan' az sayıda kuruluşu ele geçirdi. Beaumont, hackerların ele geçirilmiş Notepad++ sürümlerini çalıştıran kurbanların bilgisayarlarına 'doğrudan' erişim sağlayabildiklerini söyledi. Ho, hackerların sunucularına nasıl sızdığının 'kesin teknik mekanizmasının' araştırılmakta olduğunu, ancak saldırının nasıl gerçekleştiğine dair bazı ayrıntılar verdi.
GÜVENLİK AÇIĞI KASIM'DA DÜZELTİLDİ
Blogda Ho, Notepad++ web sitesinin paylaşımlı bir barındırma sunucusunda barındırıldığını açıkladı. Saldırganlar, yazılımdaki bir hatadan yararlanarak bazı kullanıcıları hackerların yönettiği kötü amaçlı bir sunucuya yönlendirmek amacıyla Notepad++'ın web alanını 'özel olarak hedef aldı'. Bu, hackerların Kasım ayında hata düzeltilene ve hackerların erişimi Aralık başında sonlandırılana kadar yazılım güncellemesi talep eden belirli kullanıcılara kötü amaçlı güncellemeler göndermesine izin verdi. Ho, 'Kötü niyetli aktörün düzeltilen güvenlik açıklarından birini yeniden sömürmeye çalıştığını gösteren günlüklerimiz var; ancak düzeltme uygulandıktan sonra girişim başarılı olmadı' diye yazdı. Ho, olay için özür diledi ve kullanıcıları hatanın düzeltildiği yazılımın en son sürümünü indirmeye çağırdı.
