टेक्स्ट और कोड एडिटर नोटपैड++ के उपयोगकर्ताओं ने पिछले साल इसके साझा होस्टिंग सर्वर के अपहरण के बाद अनजाने में ऐप के लिए एक दुर्भावनापूर्ण अपडेट डाउनलोड किया होगा। सोमवार को, ऐप के डेवलपर, डॉन हो, हमले पर अपडेट पोस्ट किया अधिक विवरण के साथ, जिसमें यह भी शामिल है कि हैकर्स “संभवतः एक चीनी राज्य प्रायोजित समूह” थे और ऐप के सर्वर जून से 2 दिसंबर, 2025 तक लगभग छह महीने तक असुरक्षित थे।
पोस्ट में बताया गया है कि अपहरण ऐप के अनाम, अब-पूर्व होस्टिंग प्रदाता के अंत में हुआ था, जिसमें कहा गया था कि “कुछ लक्षित उपयोगकर्ताओं के ट्रैफ़िक को चुनिंदा रूप से हमलावर-नियंत्रित दुर्भावनापूर्ण अपडेट मैनिफ़ेस्ट पर पुनर्निर्देशित किया गया था।” इंडिपेंडेंट के अनुसार, जब पीड़ितों को पुनर्निर्देशित किया गया, तो उनके ऐप अपडेट को दुर्भावनापूर्ण निष्पादन योग्य से बदला जा सकता था साइबर सुरक्षा विशेषज्ञ केविन ब्यूमोंटहो सकता है कि उसने हैकर्स को पीड़ित के कीबोर्ड तक रिमोट एक्सेस दे दिया हो।
डॉन हो की पोस्ट में यह भी कहा गया है कि हमले में वैध नोटपैड++ वेबसाइट से दूर पुनर्निर्देशित पीड़ितों के संदर्भ में “अत्यधिक चयनात्मक लक्ष्यीकरण” शामिल था। केविन ब्यूमोंट ने कहा कि जिन पीड़ितों से उन्होंने बात की, वे “हैं [organizations] पूर्वी एशिया में रुचियों के साथ।” इसलिए, जबकि यह एक गंभीर सुरक्षा भेद्यता है, यह संभव है कि हैकर्स किसी के बजाय विशिष्ट लोगों को देखने में व्यस्त थे।
डेवलपर ने यह नहीं बताया कि उन्हें हमले के बारे में कब पता चला, लेकिन कहा कि 2 दिसंबर तक “सभी हमलावरों की पहुंच निश्चित रूप से समाप्त कर दी गई थी”। नोटपैड++ अपडेटर को छेड़छाड़ की जांच करने और यह सत्यापित करने के लिए कि अपडेट वैध हैं, मजबूत सुरक्षा उपायों के साथ खुद को अपडेट किया गया है।
नोटपैड++ उपयोगकर्ताओं को यह सुनिश्चित करना चाहिए कि वे कम से कम चालू हैं संस्करण 8.8.9जिसने अपहरण हमले से कमजोरियों को संबोधित किया, और उन्हें संभवतः वह संस्करण डाउनलोड करना चाहिए सीधे नोटपैड++ वेबसाइट से. इसके अतिरिक्त, केविन ब्यूमोंट ने उपयोगकर्ताओं को दोबारा जांचने का सुझाव दिया कि वे नोटपैड++ के अनौपचारिक संस्करण का उपयोग नहीं कर रहे हैं, ऐप के अपडेटर “gup.exe” की गतिविधि पर कड़ी नजर रखें, और अपने TEMP फ़ोल्डर में एक संदिग्ध “update.exe” या “AutoUpdater.exe” फ़ाइल की जांच करें।
विशेष रूप से, नोटपैड++ के डेवलपर डॉन हो ने 2019 ऐप अपडेट में चीनी सरकार की आलोचना की। उन्होंने उस संस्करण को “फ्री उइघुर” संस्करण कहा, और बताया द वर्ज उस समय प्रतिक्रिया स्वरूप उनकी वेबसाइट को DDoS हमलों का सामना करना पड़ा था।
