Notepad++ के उपयोगकर्ताओं को अपने सिस्टम की जांच करने के लिए कहा गया क्योंकि एप्लिकेशन के सर्वर छह महीने तक हैक हो गए थे, जिससे हैकर्स को दुर्भावनापूर्ण अपडेट वितरित करने की अनुमति मिल सकती थी। आधिकारिक notepad-plus-plus.org साइट पर सोमवार को एक पोस्ट के अनुसार, यह हमला, जो जून 2025 में शुरू हुआ और दिसंबर 2025 तक चला, में एप्लिकेशन के अपडेट इंफ्रास्ट्रक्चर से समझौता शामिल था।
डेवलपर डॉन हो ने कहा कि हमलावर संभवतः एक चीनी राज्य-प्रायोजित समूह थे। हो ने पोस्ट में लिखा, "मैं इस अपहरण से प्रभावित सभी उपयोगकर्ताओं से गहराई से माफी मांगता हूं।" Ars Technica ने बताया कि हमलावर notepad-plus-plus.org के लिए अभिप्रेत अपडेट ट्रैफ़िक को रोकने और पुनर्निर्देशित करने में सक्षम थे।
समझौते ने दुर्भावनापूर्ण अभिनेताओं को चुनिंदा लक्ष्यों के लिए टेक्स्ट एडिटर के बैकडोर्ड संस्करण वितरित करने की अनुमति दी। जिन उपयोगकर्ताओं ने अनजाने में ये अपडेट डाउनलोड किए हैं, उनके सिस्टम से समझौता किया जा सकता है। डेवलपर ने उपयोगकर्ताओं से अपने Notepad++ इंस्टॉलेशन की अखंडता को सत्यापित करने का आग्रह किया।
यह घटना सॉफ्टवेयर आपूर्ति श्रृंखला हमलों और व्यापक रूप से उपयोग किए जाने वाले अनुप्रयोगों में कमजोरियों का फायदा उठाने के लिए राज्य-प्रायोजित अभिनेताओं की क्षमता के बारे में बढ़ती चिंताओं को उजागर करती है।
Discussion
AI Experts & Community
Be the first to comment