अवलोकन
- जून 2025 से 2 दिसंबर तक, Notepad++ अपडेट ट्रैफ़िक के एक हिस्से को हमलावरों के इन्फ्रास्ट्रक्चर की ओर रीडायरेक्ट करने वाला हाईजैकिंग हमला हुआ।
- समझौते का बिंदु Notepad++ का कोड नहीं था, बल्कि पहले इस्तेमाल किए गए shared hosting provider का इन्फ्रास्ट्रक्चर था, और केवल चुने हुए target users को ही चुनिंदा रूप से malicious updates पहुँचाए गए।
हमले का विवरण और संभावित जिम्मेदार पक्ष
- आकलन है कि hosting server 2025-09-02 तक compromise की स्थिति में था, और उसके बाद भी 12-02 तक चुराए गए internal service credentials के ज़रिए ट्रैफ़िक के एक हिस्से को मोड़ा जा सकता था।
- कई independent security researchers का मानना है कि बेहद सीमित targeting और infrastructure-level attack pattern को देखते हुए इसके पीछे चीन-समर्थित state-backed hacking group होने की संभावना अधिक है।
Notepad++ की प्रतिक्रिया
- पूरी साइट को अधिक मज़बूत सुरक्षा स्तर वाले नए hosting provider पर migrate किया गया।
- WinGup (updater) को v8.8.9 में मज़बूत किया गया, जिसमें installer certificate और signature verification तथा signed XML update responses जोड़े गए, और v8.9.2 से यह verification अनिवार्य रूप से लागू किया जाएगा।
उपयोगकर्ताओं के लिए सिफारिशें
- प्रोजेक्ट टीम ने इस हाईजैकिंग से हुए प्रभाव के लिए माफ़ी माँगी और सुरक्षा सुधारों वाला v8.9.1 installer सीधे डाउनलोड करके manually update करने की सलाह दी।
अभी कोई टिप्पणी नहीं है.