hackerlar populer yazilimin guncellemelerine sizdi

Popüler metin ve kod düzenleyicisi Notepad++ kullanıcıları, geçtiğimiz yıl sunucuların ele geçirilmesi nedeniyle farkında olmadan ziyanlı bir güncelleme indirmiş olabilirler. Uygulamanın geliştiricisi Don Ho, saldırının ardında muhtemelen Çin devlet dayanaklı bir kümenin olduğunu ve sunucuların Haziran 2025’ten 2 Aralık 2025’e kadar yaklaşık altı ay boyunca savunmasız kaldığını açıkladı.

Notepad++ Güncellemeleri Altı Ay Boyunca Hacklendi: Sürümünüzü Denetim Edin

Saldırının, uygulamanın isimsiz eski barındırma sağlayıcısından kaynaklandığı belirtiliyor. Yapılan açıklamaya nazaran, belirli amaç kullanıcılardan gelen trafik seçici olarak saldırganların denetimindeki ziyanlı güncelleme sunucularına yönlendirildi. Kurbanlar bu yönlendirme sonucunda özgün güncelleme yerine, siber güvenlik uzmanı Kevin Beaumont’a nazaran saldırganlara klavye erişimi sağlayabilecek ziyanlı bir belge indirmiş olabilirler.

hackerlar populer yazilimin guncellemelerine sizdi 0

Don Ho, taarruzun amaç kitle açısından “oldukça seçici” olduğunu vurguladı. Kevin Beaumont ise görüştüğü kurbanların çoklukla Doğu Asya ile ticari yahut stratejik çıkarları olan kuruluşlar olduğunu belirtti. Bu durum, akının rastgele kullanıcılardan fazla muhakkak bireyleri yahut kurumları izlemek maksadıyla yapılmış olabileceğini gösteriyor.

Saldırganların erişimi 2 Aralık prestijiyle büsbütün sonlandırıldı. Notepad++ güncelleyicisi, sahteciliği denetim etmek ve güncellemelerin yasal olduğunu doğrulamak için daha güçlü güvenlik tedbirleriyle yenilendi. Geliştirici Don Ho’nun 2019 yılında yayınladığı “Özgür Uygur” sürümüyle Çin hükümetini eleştirdiği ve o periyotta web sitesinin DDoS ataklarına maruz kaldığı da bilinen bir gerçek.

hackerlar populer yazilimin guncellemelerine sizdi 1

Kullanıcıların güvenlik açıklarını gideren en az 8.8.9 sürümünü kullandıklarından emin olmaları ve bu sürümü direkt resmi web sitesinden indirmeleri gerekiyor. Ayrıyeten uzmanlar, resmi olmayan sürümlerden kaçınılmasını, uygulamanın güncelleyicisi olan “gup.exe” aktifliğinin izlenmesini ve TEMP klasöründe kuşkulu “update.exe” yahut “AutoUpdater.exe” belgelerinin denetim edilmesini öneriyor.

Siber taarruzların bu kadar gaye odaklı hale gelmesi hakkında siz ne düşünüyorsunuz? Kod yazarken yahut not alırken güvenliğinden emin olduğunuz hangi editörü tercih ediyorsunuz? Yorumlarınızı bekliyoruz.

OKU:  Instagram uygulaması, yakında iPad’e gelebilir! Büyük sürpriz