Notepad++ का सप्लाई-चेन हाईजैकिंग राज्य-समर्थित हैकिंग समूह ने किया, चीन की भूमिका पर संदेह

2ykwang · 2026-02-03T00:00:04+09:00

अवलोकन जून 2025 से 2 दिसंबर तक, Notepad++ अपडेट ट्रैफ़िक के एक हिस्से को हमलावरों के इन्फ्रास्ट्रक्चर की ओर रीडायरेक्ट करने वाला हाईजैकिंग हमला हुआ। समझौते का बिंदु Notepad++ का कोड नहीं था, बल्कि पहले इस्तेमाल किए गए shared hosting provider का इन्फ्रास्ट्रक्चर था, और केवल चुने हुए target users को ही चुनिंदा रूप से malicious updates पहुँचाए गए। हमले का विवरण और संभावित जिम्मेदार पक्ष आकलन है कि hosting server 2025-09-02 तक compromise की स्थिति में था, और उसके बाद भी 12-02 तक चुराए गए internal service credentials के ज़रिए ट्रैफ़िक के एक हिस्से को मोड़ा जा सकता था। कई independent security researchers का मानना है कि बेहद सीमित targeting और infrastructure-level attack pattern को देखते हुए इसके पीछे चीन-समर्थित state-backed hacking group होने की संभावना अधिक है। Notepad++ की प्रतिक्रिया पूरी साइट को अधिक मज़बूत सुरक्षा स्तर वाले नए hosting provider पर migrate किया गया। WinGup (updater) को v8.8.9 में मज़बूत किया गया, जिसमें installer certificate और signature verification तथा signed XML update responses जोड़े गए, और v8.9.2 से यह verification अनिवार्य रूप से लागू किया जाएगा। उपयोगकर्ताओं के लिए सिफारिशें प्रोजेक्ट टीम ने इस हाईजैकिंग से हुए प्रभाव के लिए माफ़ी माँगी और सुरक्षा सुधारों वाला v8.9.1 installer सीधे डाउनलोड करके manually update करने की सलाह दी।

(notepad-plus-plus.org)

1 पॉइंट द्वारा 2ykwang 2026-02-03 | 2 टिप्पणियां | WhatsApp पर शेयर करें

अवलोकन

जून 2025 से 2 दिसंबर तक, Notepad++ अपडेट ट्रैफ़िक के एक हिस्से को हमलावरों के इन्फ्रास्ट्रक्चर की ओर रीडायरेक्ट करने वाला हाईजैकिंग हमला हुआ।
समझौते का बिंदु Notepad++ का कोड नहीं था, बल्कि पहले इस्तेमाल किए गए shared hosting provider का इन्फ्रास्ट्रक्चर था, और केवल चुने हुए target users को ही चुनिंदा रूप से malicious updates पहुँचाए गए।

हमले का विवरण और संभावित जिम्मेदार पक्ष

आकलन है कि hosting server 2025-09-02 तक compromise की स्थिति में था, और उसके बाद भी 12-02 तक चुराए गए internal service credentials के ज़रिए ट्रैफ़िक के एक हिस्से को मोड़ा जा सकता था।
कई independent security researchers का मानना है कि बेहद सीमित targeting और infrastructure-level attack pattern को देखते हुए इसके पीछे चीन-समर्थित state-backed hacking group होने की संभावना अधिक है।

Notepad++ की प्रतिक्रिया

पूरी साइट को अधिक मज़बूत सुरक्षा स्तर वाले नए hosting provider पर migrate किया गया।
WinGup (updater) को v8.8.9 में मज़बूत किया गया, जिसमें installer certificate और signature verification तथा signed XML update responses जोड़े गए, और v8.9.2 से यह verification अनिवार्य रूप से लागू किया जाएगा।

उपयोगकर्ताओं के लिए सिफारिशें

प्रोजेक्ट टीम ने इस हाईजैकिंग से हुए प्रभाव के लिए माफ़ी माँगी और सुरक्षा सुधारों वाला v8.9.1 installer सीधे डाउनलोड करके manually update करने की सलाह दी।

2 टिप्पणियां

wedding 2026-02-04

https://hi.news.hada.io/topic?id=822

मुझे लगता है कि यह मुख्य कारणों में से एक हो सकता है.

kayws426 2026-02-03

अगर मैंने अब नया version मैन्युअली install कर लिया है, तो क्या इसे निश्चिंत होकर इस्तेमाल किया जा सकता है? या फिर बस कोई alternative इस्तेमाल करना बेहतर होगा..