Notepad++ के उपयोगकर्ताओं को संभावित हैक के बाद अपडेट करने का आग्रह किया गया, जिससे सॉफ़्टवेयर से समझौता हुआ
Notepad++, एक व्यापक रूप से उपयोग किया जाने वाला टेक्स्ट एडिटर, कथित तौर पर छह महीने के लिए समझौता किया गया था, जिससे हैकर्स को चुनिंदा उपयोगकर्ताओं को बैकडोर वाले संस्करण वितरित करने की अनुमति मिल सकती है। संदिग्ध चीनी राज्य-प्रायोजित हमले ने छेड़छाड़ किए गए अपडेट चैनलों का फायदा उठाया, जिससे सॉफ्टवेयर आपूर्ति श्रृंखला कमजोरियों के बारे में चिंताएं बढ़ गईं।
आर्स टेक्निका के अनुसार, हमले ने समझौता किए गए सॉफ़्टवेयर अपडेट तंत्र के माध्यम से विशिष्ट व्यक्तियों या संगठनों को लक्षित किया। रिपोर्ट में व्यापक मैलवेयर वितरण की संभावना पर प्रकाश डाला गया।
संबंधित खबरों में, Mattermost, एक ओपन-सोर्स सहयोग प्लेटफ़ॉर्म पर एक लाइसेंसिंग समस्या की सूचना मिली थी। Mattermost के GitHub रिपॉजिटरी पर अंक 8886, जिसका शीर्षक "LICENSE: may be licensed to use source code; incorrect license grant," 31 मई, 2018 को खोला गया था। इस मुद्दे ने Mattermost स्रोत कोड के लिए लाइसेंस अनुदान की सटीकता पर सवाल उठाया। Notepad++ की घटना से असंबंधित प्रतीत होने पर, यह सॉफ़्टवेयर सुरक्षा और लाइसेंसिंग में चल रही चुनौतियों को रेखांकित करता है।
Notepad++ समझौता आपूर्ति श्रृंखला हमलों की बढ़ती परिष्कार को उजागर करता है, जहां दुर्भावनापूर्ण अभिनेता वैध सॉफ़्टवेयर में मैलवेयर इंजेक्ट करने के लिए सॉफ़्टवेयर डेवलपर्स या वितरकों को लक्षित करते हैं। Notepad++ के उपयोगकर्ताओं को किसी भी संभावित जोखिम को कम करने के लिए तुरंत नवीनतम संस्करण में अपडेट करने की दृढ़ता से सलाह दी जाती है।
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment