Açık kaynak dünyasının en sevilen metin editörlerinden Notepad++, 2025 yılı boyunca süren sofistike bir siber saldırıya maruz kaldı. Geliştirici Don Ho'nun açıklamasına göre, Haziran 2025'ten itibaren yayınlanan tüm güncellemeler, kullanıcı verilerini çalmak için tasarlanmış 'CodeWhisper' adlı casus yazılım içeriyordu. Bu durum, milyonlarca geliştirici ve kullanıcıyı risk altına sokarak yazılım dünyasında büyük bir güvensizlik dalgasına neden oldu.
SALDIRI NASIL ORTAYA ÇIKTI?
Saldırı, dikkatli kullanıcıların ve güvenlik araştırmacılarının Notepad++'ın normalden farklı ağ davranışları sergilediğini fark etmesiyle başladı. Uygulamanın şüpheli sunucularla iletişim kurduğuna dair raporlar artınca, geliştirici ekip derinlemesine bir soruşturma başlattı. Don Ho, saldırganların projenin derleme ve güncelleme sunucularına sızdığını ve bir yıl boyunca neredeyse fark edilmeden kaldığını doğruladı. İlk bulgular, saldırının arkasında Çin hükümetiyle bağlantılı olduğu düşünülen 'Silent Dragon' adlı hacker grubunun olabileceğine işaret ediyor.
TEKNİK DETAYLAR VE HEDEFLER
Güvenlik uzmanlarına göre, 'CodeWhisper' adlı zararlı yazılım, klavye vuruşlarını kaydedebiliyor, ekran görüntüleri alabiliyor ve dosyaları uzaktaki bir sunucuya gönderebiliyor. Bu tedarik zinciri saldırısı, doğrudan hedeflere saldırmak yerine, güvenilir bir yazılım sağlayıcısını hedef alarak milyonlarca sisteme aynı anda sızmayı amaçlıyor. Notepad++ gibi popüler bir aracın bu şekilde kullanılması, saldırının etki alanını devasa boyutlara taşıdı.
KULLANICILAR NE YAPMALI?
2025 yılı içinde Notepad++ indiren veya güncelleyen kullanıcıların acilen önlem alması gerekiyor. Geliştirici ekip, uygulamanın mevcut sürümünün tamamen kaldırılmasını, saldırıdan etkilenmeyen en son temiz sürümün (versiyon 9.8 ve sonrası) kurulmasını, kapsamlı bir virüs taraması yapılmasını, önemli hesapların şifrelerinin değiştirilmesini ve veri sızıntılarının kontrol edilmesini tavsiye ediyor. Notepad++ ekibi, altyapılarını yeniden yapılandırdıklarını ve gelecekte benzer olayların yaşanmaması için üst düzey güvenlik önlemleri aldıklarını belirtiyor.
