Dünyanın en popüler açık kaynak kodlu metin düzenleyicilerinden Notepad++ hacklendi. TechCrunch sitesinin haberine göre yazılımın geliştiricisi Don Ho, platformun güncellemelerinin 2025 yılı boyunca birkaç ay süreyle manipüle edildiğini ve kullanıcılara kötü amaçlı yazılımlar dağıtmak için kullanıldığını açıkladı.
Pazartesi günü yayınlanan blog yazısında Don Ho, siber saldırının Haziran-Aralık 2025 tarihleri arasında gerçekleştiğini belirtti. Güvenlik uzmanlarının analizlerine atıfta bulunan geliştirici, hacklemenin Çin hükümetiyle bağlantılı hacker grupları tarafından gerçekleştirildiğini öne sürdü.
Don Ho'ya göre saldırıdaki "son derece seçici hedefleme" stratejisi de arkada devlet destekli bir yapının olduğu tezini güçlendiriyor.
Olayı derinlemesine inceleyen siber güvenlik firması Rapid7, saldırıyı Çin adına çalışan ve "Lotus Blossom" olarak bilinen casusluk grubuna atfetti. Rapora göre siber korsanlar özellikle hükümet, telekomünikasyon, havacılık, kritik altyapı ve medya sektörlerini hedef aldı.
Saldırıyı ilk keşfeden güvenlik araştırmacısı Kevin Beaumont, Doğu Asya ile bağlantılı az sayıda kuruluşun ele geçirildiğini tespit etti. Beaumont'un paylaştığı bilgilere göre, farkında olmadan manipüle edilmiş sürümü kullanan kurbanların bilgisayarlarına hackerlar tarafından "doğrudan" erişim sağlandı.
Geliştirici Don Ho ise bilgisayar korsanlarının sunucularına tam olarak nasıl sızdığının hâlâ araştırıldığını ifade etti. Ancak saldırının işleyişine dair bazı teknik detaylar paylaşıldı. Notepad++ web sitesinin paylaşımlı bir sunucuda barındırıldığını belirten Ho, saldırganların web alan adını hedef alarak yazılımdaki bir hatayı istismar ettiğini söyledi.
Güvenlik açığı sebebiyle, güncelleme yapan bazı kullanıcılar kötü niyetli hackerların kontrolündeki sunuculara yönlendirildi. Hatanın ise kasım ayında düzeltildiği ve saldırganların erişiminin aralık ayı başında tamamen kesildiği belirtildi.
İLGİLİ HABERLER
Google Play
App Store
Haberi Paylaş
13:57
YORUM YAZ