लोकप्रिय ओपन-सोर्स टेक्स्ट एडिटर नोटपैड++ ने एक परिष्कृत सप्लाई चेन हमले का खुलासा किया है जिसने संदिग्ध चीनी राज्य प्रायोजित हैकर्स को जून और दिसंबर 2025 के बीच इसके अपडेट मैकेनिज्म को हाईजैक करने और लक्षित उपयोगकर्ताओं को मैलवेयर वितरित करने की अनुमति दी। इस सप्ताह प्रकाशित एक सुरक्षा सलाह में विस्तृत इस खुलासे ने डेवलपर समुदाय में हलचल मचा दी है क्योंकि लाखों लोग दैनिक प्रोग्रामिंग कार्यों के लिए इस हल्के कोड एडिटर पर निर्भर हैं।
खुलासे के अनुसार हमलावरों ने नोटपैड++ कोडबेस के बजाय होस्टिंग प्रदाता इंफ्रास्ट्रक्चर को समझौता किया जिससे वे notepad-plus-plus.org के लिए निर्धारित अपडेट ट्रैफिक को इंटरसेप्ट और रीडायरेक्ट कर सके। सलाह में कहा गया कि कुछ लक्षित उपयोगकर्ताओं का ट्रैफिक चुनिंदा रूप से हमलावर-नियंत्रित सर्वरों पर रीडायरेक्ट किया गया जो दुर्भावनापूर्ण अपडेट मैनिफेस्ट परोसते थे जिसके परिणामस्वरूप वैध अपडेट के बजाय पीड़ितों के सिस्टम पर समझौता की गई निष्पादन योग्य फाइलें डाउनलोड हुईं।
सुरक्षा शोधकर्ता केविन बीमोंट ने सबसे पहले नोटपैड++ उपयोगकर्ताओं को प्रभावित करने वाली असामान्य गतिविधि की रिपोर्ट की और नोट किया कि हमलों ने विशेष रूप से पूर्वी एशिया में दूरसंचार और वित्तीय सेवा कंपनियों को लक्षित किया। बीमोंट ने देखा कि पीड़ित पूर्वी एशिया में रुचि रखने वाले संगठन थे और गतिविधि बहुत लक्षित दिखाई दी जिसमें हैंड्स-ऑन-कीबोर्ड टोही गतिविधि लगभग दो महीने पहले शुरू हुई। कई स्वतंत्र सुरक्षा शोधकर्ताओं ने आकलन किया है कि खतरा अभिनेता संभवतः एक चीनी राज्य प्रायोजित समूह है जो अभियान के दौरान देखे गए अत्यधिक चयनात्मक लक्ष्यीकरण की व्याख्या करेगा।
हमले की समयरेखा से पता चलता है कि दुर्भावनापूर्ण अभिनेताओं ने शुरू में जून 2025 में साझा होस्टिंग सर्वर तक पहुंच प्राप्त की। हालांकि सर्वर ने 2 सितंबर को कर्नेल और फर्मवेयर अपडेट के साथ निर्धारित रखरखाव किया जिसने सीधे सर्वर एक्सेस को काट दिया लेकिन हमलावरों ने 2 दिसंबर तक आंतरिक सेवाओं के चुराए गए क्रेडेंशियल्स बनाए रखे जिससे वे अपडेट ट्रैफिक को समझौता किए गए सर्वरों पर रीडायरेक्ट करना जारी रख सके। होस्टिंग प्रदाता द्वारा 2 दिसंबर 2025 तक सभी उपचार और सुरक्षा सख्ती पूरी कर ली गई।
उल्लंघन के जवाब में नोटपैड++ काफी मजबूत सुरक्षा प्रथाओं वाले नए होस्टिंग प्रदाता में माइग्रेट हो गया है और महत्वपूर्ण सुरक्षा संवर्द्धन के साथ संस्करण 8.8.9 जारी किया है। विनगप अपडेटर कंपोनेंट अब डाउनलोड किए गए इंस्टॉलर्स के प्रमाणपत्र और हस्ताक्षर दोनों को सत्यापित करता है। उपयोगकर्ताओं से तुरंत अपडेट करने का आग्रह किया जाता है।
टिप्पणियाँ