Notepad++ पर सप्लाई चेन अटैक, डेवलपर्स ने की पुष्टि
2 फरवरी, 2026 को, डेवलपर्स के बीच लोकप्रिय टेक्स्ट एडिटर Notepad++ के डेवलपर्स ने घोषणा की कि उनके अपडेट इंफ्रास्ट्रक्चर से समझौता किया गया है। डेवलपर्स द्वारा जारी एक बयान के अनुसार और हैकर न्यूज द्वारा रिपोर्ट किया गया, उल्लंघन एक होस्टिंग प्रदाता स्तर की घटना से उपजा है जो जून और सितंबर 2025 के बीच हुई थी, हालांकि हमलावरों ने दिसंबर 2025 तक आंतरिक सेवाओं तक पहुंच बनाए रखी।
हैकर न्यूज के अनुसार, हमले में कई निष्पादन श्रृंखलाएं और पेलोड शामिल थे, जिनकी खोज शोधकर्ताओं ने घटना से संबंधित टेलीमेट्री की जांच करके की। प्रारंभिक समझौता जुलाई के अंत और अगस्त 2025 की शुरुआत में हुआ, जिसके बाद उसी वर्ष के मध्य से देर सितंबर और अक्टूबर में बाद की श्रृंखलाएं देखी गईं। हमलावर अक्टूबर 2025 में श्रृंखला 2 में भी लौट आए, हमले में उपयोग किए गए URL को संशोधित किया।
यह घोषणा टेक जगत में एक अलग विकास के बाद हुई, जहां फ्रंटएंड डेवलपर्स के लिए एक क्लाउड प्लेटफॉर्म, Vercel ने AI-जनरेटेड कोड को मौजूदा प्रोडक्शन इंफ्रास्ट्रक्चर से बेहतर ढंग से जोड़ने के लिए अपनी v0 सेवा का पुनर्निर्माण किया। VentureBeat के अनुसार, मूल v0, जिसे 2024 में लॉन्च किया गया था, का उद्देश्य डेवलपर्स को यूजर इंटरफेस (UI) स्केफोल्डिंग बनाने में मदद करना था, लेकिन कोड अक्सर डिस्पोजेबल था और प्रोटोटाइप को प्रोडक्शन में लाने के लिए रीराइट की आवश्यकता होती थी। VentureBeat ने बताया, "4 मिलियन से अधिक लोगों ने लाखों प्रोटोटाइप बनाने के लिए v0 का उपयोग किया है, लेकिन प्लेटफॉर्म में प्रोडक्शन में आने के लिए आवश्यक तत्वों की कमी थी।" VentureBeat के सीन माइकल केर्नर ने उल्लेख किया कि AI-जनरेटेड प्रोटोटाइप और प्रोडक्शन-रेडी कोड के बीच की खाई को पाटने की चुनौती "वाइब कोडिंग टूल्स" के साथ एक परिचित चुनौती है।
Notepad++ की घटना सप्लाई चेन हमलों की बढ़ती परिष्कार और दृढ़ता को उजागर करती है, जबकि Vercel का v0 अपडेट सॉफ्टवेयर डेवलपमेंट वर्कफ़्लो में AI को अधिक प्रभावी ढंग से एकीकृत करने के चल रहे प्रयास को दर्शाता है।
Discussion
AI Experts & Community
Be the first to comment