Една од најпопуларните алатки за програмери и ентузијасти, Notepad++, се најде во центарот на софистициран сајбер напад кој траел повеќе од шест месеци. Според официјалните информации од развивачот Дон Хо, напаѓачите не искористиле пропуст во самиот код на апликацијата, туку извршиле упад на ниво на хостинг провајдерот каде што се наоѓа официјалната веб-страница.
Овој пробив им овозможил на хакерите да го пресретнат сообраќајот за автоматско ажурирање и на одредени целни корисници да им испорачаат модифицирана верзија на софтверот која содржи малициозен код.
Истражувачите за безбедност го поврзуваат овој напад со кинеската хакерска група позната како Violet Typhoon. Она што го прави овој инцидент специфичен е неговата високо насочена природа. Наместо да бидат инфицирани сите корисници кои ја преземаат најновата верзија, напаѓачите селективно избирале цели, главно од телекомуникацискиот и финансискиот сектор во Источна Азија.
Проблемот произлегол од недоволната проверка на интегритетот на датотеките при преземање на надградбите, што им овозможило на напаѓачите да ги измамат системите за заштита и да инсталираат шпионски софтвер на целните машини.
Иако првите знаци на компромитација датираат уште од јуни 2025 година, нападот беше целосно откриен и сопрен дури неодамна. Напаѓачите успеале да го задржат пристапот до внатрешните сервиси дури и откако била изгубена првичната контрола врз серверите, што покажува високо ниво на упорност и техничка подготвеност.
Како одговор на ова, целиот проект Notepad++ е префрлен на нов хостинг провајдер со значително зајакнати безбедносни протоколи, а самиот механизам за ажурирање е дополнително осигуран за да се спречи слично пренасочување во иднина.
