Пользователям Notepad++ настоятельно рекомендуется обновиться после атаки на цепочку поставок
Notepad++, широко используемый текстовый редактор, был скомпрометирован в течение шести месяцев в результате атаки на цепочку поставок, что позволило подозреваемым китайским хакерам, спонсируемым государством, распространять версии с бэкдорами среди избранных пользователей. Атака, о которой впервые сообщили многочисленные новостные источники, включая Ars Technica, включала манипулирование каналами обновлений и вызвала серьезные опасения по поводу безопасности обновлений программного обеспечения.
Скомпрометированные версии Notepad++ распространялись через эти манипулируемые каналы обновлений, нацеленные на конкретных лиц или организации. Ars Technica сообщила об атаке как о «РАЗВИВАЮЩЕЙСЯ», призывая пользователей Notepad++ «ДЕЙСТВОВАТЬ НЕМЕДЛЕННО!».
Инцидент высветил уязвимость механизмов обновления программного обеспечения и возможность целевого распространения вредоносного ПО. Согласно сообщениям, хакеры, предположительно спонсируемые государством, распространяли версии программного обеспечения с бэкдорами.
В связанных новостях также был освещен отдельный вопрос, касающийся платформы Mattermost. Пользователь Hacker News открыл issue 8886, отметив, что ЛИЦЕНЗИЯ для Mattermost «может быть лицензирована для использования исходного кода», и указал на потенциально «некорректное предоставление лицензии». Пользователь сослался на файл LICENSE.txt в репозитории Mattermost на GitHub. Хотя это, казалось бы, не связано с атакой на Notepad++, инцидент подчеркнул важность безопасности цепочки поставок программного обеспечения и проверки лицензий.
Пользователям рекомендуется убедиться, что они используют последнюю версию Notepad++ с официального веб-сайта, чтобы снизить риск заражения. Дальнейшее расследование взлома Notepad++ продолжается.
Discussion
AI Experts & Community
Be the first to comment