熱門Notepad++遭到與中共相關的黑客攻擊
【大紀元2026年02月03日訊】(大紀元記者夏雨綜合報導)週一(2月2日),廣受歡迎的開源文本編輯器Notepad++的開發商已確認,與中共政府有關聯的黑客劫持該軟件,並在2025年的幾個月內向用戶推送惡意更新。
Notepad++開發者Don Ho在週一發布的一篇博文中表示,此次網絡攻擊很可能是由與中共政府有關聯的黑客在2025年6月至12月期間實施。他引用了多位安全專家對惡意軟件有效載荷和攻擊模式的分析。Ho表示,這「可以解釋此次攻擊活動中出現的高度選擇性目標」。
博文寫道,「惡意行為者」從2025年6月開始針對「某些特定用戶」的更新進程發起攻擊。據Ho說,黑客可以訪問用於Notepad++更新的託管服務器直至2025年9月2日,但他們保留了部分託管服務的憑證直至2025年12月2日。
Notepad++用戶應立即下載8.9.1或更高版本,該版本已修復被利用的漏洞並阻止了攻擊途徑。
Notepad++是歷史最悠久的開源項目之一,至今已運行超過二十年,下載量至少達數千萬次,其中包括來自世界各地機構的員工。
目前尚不清楚哪些Notepad++用戶成為攻擊目標,以及受影響的用戶數量。
路透社報導,Ho在一封電子郵件中表示,他無法得知有多少惡意更新被下載。「我從調查中了解到,這次攻擊具有高度選擇性——並非所有用戶在攻擊期間都收到惡意更新,這表明這是一次蓄意攻擊,而非大規模傳播。」他說道。
負責調查此事件的Rapid7將此次黑客攻擊歸咎於Lotus Blossom,這是一個長期為中共工作的間諜組織。Rapid7指出,該組織自2009年以來一直活躍,攻擊目標主要集中在東南亞的政府、電信、航空、關鍵基礎設施和媒體行業,近期也開始關注中美洲地區。
路透社報導,美國網絡安全和基礎設施安全局(CISA)發言人表示,該機構「已獲悉此次安全漏洞報告,並正在調查美國政府(USG)可能遭受的損失」。
Ho的博客中包含一條來自其主機託管商的消息,消息稱用於向客戶推送更新的服務器「可能已被入侵」,並且黑客專門針對與Notepad++相關的域名發起攻擊。
分析顯示,該黑客組織利用其訪問權限植入一個定製的後門程序,使其能夠交互式控制受感染的計算機,進而以此為跳板竊取數據並攻擊其它計算機。
網絡安全研究員凱文‧博蒙特(Kevin Beaumont)在2025年12月2日的一篇博文中表示,他了解到有三個「在東亞地區有利益關係」的組織,曾發生過可能與Notepad++相關的安全事件。
Notepad++此次安全漏洞事件讓人聯想到2020年震驚網絡安全界的SolarWinds數據洩露事件。當時,俄羅斯情報人員滲透了該公司的構建系統,並在推送給財富500強客戶和政府機構的軟件更新中植入後門。此次攻擊導致美國國土安全部、商務部、能源部、司法部和國務院的系統癱瘓,暴露了供應鏈攻擊帶來的災難性風險。
但兩者之間存在關鍵差異。SolarWinds是一家商業供應商,擁有企業客戶並承擔安全責任。而Notepad++則是一個開源項目,主要由一位開發者維護。這種資源上的差距凸顯日益嚴重的安全危機——數百萬用戶依賴的關鍵開發工具往往缺乏商業軟件那樣的安全基礎設施。
責任編輯:葉紫微
沒有留言:
張貼留言