নোটপ্যাড++ ব্যবহারকারীদের তাদের সিস্টেমগুলি পরীক্ষা করার জন্য অনুরোধ করা হয়েছে কারণ অ্যাপ্লিকেশনটির সার্ভার ছয় মাস ধরে আপোস করা হয়েছিল, যা সম্ভবত হ্যাকারদের ক্ষতিকারক আপডেট বিতরণ করার অনুমতি দিয়েছে। সোমবার অফিসিয়াল notepad-plus-plus.org সাইটে একটি পোস্ট অনুসারে, এই আক্রমণটি, যা জুন ২০২৫ সালে শুরু হয়েছিল এবং ডিসেম্বর ২০২৫ পর্যন্ত স্থায়ী ছিল, অ্যাপ্লিকেশনটির আপডেট অবকাঠামোর সাথে আপোস জড়িত ছিল।
ডেভেলপার ডন হো বলেছেন যে আক্রমণকারীরা সম্ভবত একটি চীনা রাষ্ট্র-স্পন্সরড গ্রুপ। হো পোস্টে লিখেছেন, "এই হাইজ্যাকিংয়ের দ্বারা ক্ষতিগ্রস্থ সকল ব্যবহারকারীর কাছে আমি আন্তরিকভাবে দুঃখিত।" আর্স টেকনিকা জানিয়েছে, আক্রমণকারীরা notepad-plus-plus.org-এর জন্য উদ্দিষ্ট আপডেট ট্র্যাফিক আটকাতে এবং পুনর্নির্দেশ করতে সক্ষম হয়েছিল।
এই আপোসের ফলে দূষিত অভিনেতারা নির্বাচিত লক্ষ্যবস্তুতে টেক্সট এডিটরের ব্যাকডোরযুক্ত সংস্করণ সরবরাহ করতে সক্ষম হয়েছিল। ব্যবহারকারীরা যারা অজান্তে এই আপডেটগুলি ডাউনলোড করেছেন তাদের সিস্টেম আপোস হতে পারে। ডেভেলপার ব্যবহারকারীদের তাদের নোটপ্যাড++ ইনস্টলেশনের অখণ্ডতা যাচাই করার জন্য অনুরোধ করেছেন।
এই ঘটনাটি সফটওয়্যার সরবরাহ চেইন আক্রমণ এবং বহুল ব্যবহৃত অ্যাপ্লিকেশনগুলিতে দুর্বলতা কাজে লাগানোর জন্য রাষ্ট্র-স্পন্সরড অভিনেতাদের সম্ভাবনা সম্পর্কে ক্রমবর্ধমান উদ্বেগকে তুলে ধরে।
Discussion
AI Experts & Community
Be the first to comment