Milyonlarca kullanıcı tarafından tercih edilen popüler metin ve kod düzenleyicisi Notepad++'ın güncelleme sunucuları, geçtiğimiz yıl yaklaşık altı ay boyunca hackerların kontrolüne geçmiş olabilir. Geliştirici Don Ho'nun açıklamasına göre, Haziran 2025'ten 2 Aralık 2025'e kadar süren bu sızma, muhtemelen Çin devlet destekli bir grup tarafından gerçekleştirildi. Bu süreçte, belirli kullanıcıların trafiği zararlı sunuculara yönlendirilerek, farkında olmadan kötü amaçlı güncellemeler indirmeleri sağlandı.
HEDEFE YÖNELİK BİR SİBER SALDIRI
Saldırının oldukça seçici olduğu vurgulanıyor. Siber güvenlik uzmanı Kevin Beaumont, görüştüğü kurbanların genellikle Doğu Asya ile ticari veya stratejik bağları olan kuruluşlar olduğunu belirtiyor. Bu durum, saldırının rastgele değil, belirli kişi veya kurumları izlemek amacıyla düzenlendiğine işaret ediyor. Yönlendirilen kullanıcılar, orijinal güncelleme yerine, saldırganlara klavye erişimi sağlayabilecek zararlı bir dosya indirmiş olabilir.
GÜVENLİK ÖNLEMLERİ YENİLENDİ
Saldırganların erişimi 2 Aralık itibarıyla tamamen sonlandırıldı ve Notepad++ güncelleyicisi, güvenlik açıklarını gideren 8.8.9 sürümüyle birlikte daha güçlü önlemlerle yenilendi. Geliştirici Don Ho, 2019'da Çin hükümetini eleştiren 'Özgür Uygur' sürümünü yayınlamış ve o dönemde web sitesi DDoS saldırılarına maruz kalmıştı. Kullanıcıların, güvenlik için en az 8.8.9 sürümünü resmi web sitesinden indirmeleri ve resmi olmayan sürümlerden kaçınmaları öneriliyor. Ayrıca, 'gup.exe' etkinliğinin izlenmesi ve TEMP klasöründeki şüpheli dosyaların kontrol edilmesi tavsiye ediliyor.
