- تم استهداف برنامج Notepad++ بهجوم متطور على طراز سلسلة التوريد عبر خادم استضافة مخترق
- قام المهاجمون بتسليم تحديثات مشوهة لضحايا محددين، مستغلين ضوابط التحقق الضعيفة من التحديث
- استمر الاختراق من يونيو إلى ديسمبر 2025، ومن المحتمل أن يكون مرتبطًا بالجهات الفاعلة التي ترعاها الدولة الصينية، مما دفع إلى الانتقال إلى استضافة جديدة وتشديد التحقق من التحديثات
أكد برنامج Notepad++ أنه كان ضحية لهجوم إلكتروني متطور وموجه للغاية، على الأرجح تم تنفيذه من قبل جهة تهديد ترعاها الدولة الصينية.
وفي إشعار أمني نُشر على موقع المشروع، أوضحت الشركة أن المهاجمين تمكنوا من اختراق خادم موفر الاستضافة المشترك، واستخدموه لتقديم تحديثات ملوثة لعدد قليل من الضحايا المختارين بعناية.
وجاء في الإشعار نقلاً عن معلومات من مزود الاستضافة: “لقد اكتشفنا الأحداث المشبوهة في سجلاتنا، والتي تشير إلى احتمال تعرض الخادم للاختراق”. “استنادًا إلى سجلاتنا، لا نرى أي عملاء آخرين مستضافين على هذا الخادم المحدد مستهدفين. لقد بحثت الجهات الفاعلة السيئة على وجه التحديد عن [Notepad++] المجال بهدف اعتراض حركة المرور إلى موقع الويب الخاص بك، حيث قد يعرفون ثغرات برنامج Notepad ++ الموجودة آنذاك والمتعلقة بعدم كفاية عناصر التحكم في التحقق من التحديث.
هجوم مستهدف للغاية ومتطور
وأوضح مطور المشروع أن تحقيقًا خارجيًا توصل أيضًا إلى أن الاختراق حدث في يونيو 2025، مع احتفاظ المهاجمين بإمكانية الوصول حتى سبتمبر 2025، عندما طردهم التصحيح.
ومع ذلك، نظرًا لاحتفاظهم ببيانات الاعتماد، فقد سُمح لهم بمواصلة الهجمات حتى أوائل ديسمبر 2025، عندما أدى تغيير كلمة المرور إلى إيقاف التطفل أخيرًا.
لم تتضمن الهجمات كود Notepad ++ بأي شكل من الأشكال. وبدلاً من ذلك، استخدموا الوصول إلى الخادم لتوصيل تصحيحات ملوثة إلى أهداف مختارة بعناية. ووفقا للمحققين، فإن المهاجمين، الذين ترعاهم الدولة الصينية على الأرجح، شاركوا في استهداف “انتقائي للغاية”.
وجاء في الإشعار: “استهدف المهاجمون نطاق Notepad++ على وجه التحديد بهدف استغلال عناصر التحكم غير الكافية للتحقق من التحديث التي كانت موجودة في الإصدارات الأقدم من Notepad++”. “تم الانتهاء من جميع عمليات المعالجة والتعزيز الأمني من قبل المزود بحلول 2 ديسمبر 2025، مما أدى بنجاح إلى منع المزيد من نشاط المهاجم.”
ولم يعرف بعد من هي الجماعة التي كانت وراء هذا الهجوم، ولا من كان يستهدفه. ومع ذلك، تم ترحيل برنامج Notepad++ إلى موفر استضافة جديد، وتم تحديث برنامج التحديث نفسه إلى الإصدار 8.8.9 للتحقق من كل من الشهادة والتوقيع الخاص بمثبت التنزيل. علاوة على ذلك، تم الآن توقيع ملف XML الذي أعاده خادم التحديث أيضًا، وسيتم فرض التحقق من الشهادة والتوقيع بدءًا من الإصدار 8.9.2 القادم، المتوقع خلال شهر واحد تقريبًا.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات