Notepad++ Güncellemeleri Üzerindeki Hedefli Saldırı: Güvenlik Önlemlerini Güncelleyin
Geçtiğimiz yıl yaşanan sunucu ele geçirilmelerinin etkisiyle Notepad++ kullanıcıları, zararlı bir güncelleme indirme riskiyle karşı karşıya kaldı. Geliştirici Don Ho, muhtemelen Çin devletine bağlı bir grubun saldırının arkasında olduğuna işaret ederken, sunucuların Haziran 2025’ten 2 Aralık 2025’e kadar savunmasız kaldığını aktardı. Notepad++ Güncellemeleri Altı Ay Boyunca Hacklendi: Sürümünüzü Kontrol Edin, saldırının kaynağı olarak eski bir barındırma hizmetinin adını işaret ediyor ve belirli hedef kullanıcılardan gelen trafiğin zararlı güncelleme sunucularına yönlendirildiğini ortaya koyuyor.
Kurbanlar bu yönlendirme sonucunda, orijinal güncelleme yerine siber güvenlik uzmanı Kevin Beaumont’a göre saldırganlara klavye erişimi sağlayabilecek zararlı bir dosya indirebilmiş olabilirler. Don Ho, hedef kitlenin oldukça seçici olduğuna vurgu yaparken, Beaumont ise görüştüğü vakalarda genellikle Doğu Asya ile ticari ya da stratejik çıkarları olan kuruluşların bulunduğunu belirtti. Bu durum, istatistiksel olarak rastgele kullanıcılar yerine belirli kişiler veya kurumlar üzerinde odaklanan bir operasyon olduğunu düşündürüyor.
Saldırıya olan erişim 2 Aralık itibarıyla tamamen kesildi. Güncelleme mekanizması, sahteciliği tespit etmek ve güncellemelerin meşru olduğundan emin olmak için daha güçlü güvenlik önlemleriyle yeniden yapılandırıldı. Bu süreçte, Notepad++ geliştiricisi 2019’da yayımladığı “Özgür Uygur” sürümüyle Çin hükümetini eleştirdiği ve o dönemde web sitesinin DDoS saldırılarına maruz kaldığı gerçeğini hatırlatıyor.
Kullanıcıların güvenlik açıklarını gidermek adına en az 8.8.9 sürümünü kullanmaları ve bu sürümü doğrudan resmi web sitesinden indirmeleri öneriliyor. Ayrıca uzmanlar, resmi olmayan sürümlerden kaçınılmasını, gup.exe güncelleme aracının etkinliğini izlemeyi ve TEMP klasöründe şüpheli “update.exe” veya “AutoUpdater.exe” dosyalarını kontrol etmeyi tavsiye ediyor.
Siber saldırıların neden bu kadar hedef odaklı hale geldiğini siz nasıl değerlendiriyorsunuz? Kod yazarken veya not alırken güvenilir bir editör tercihi konusunda hangi aracı kullanıyorsunuz?
