Hakeriai nulaužė populiarų tekstų redaktorių „Notepad++“ ir pusę metų platino virusus per atnaujinimus

Kibernetiniai nusikaltėliai įsilaužė į serverį, kuriame talpinama populiaraus atvirojo kodo tekstų redaktoriaus „Notepad++“ svetainė, ir visą 2025 metų antrąją pusę platino kenkėjiškus programos atnaujinimus jos naudotojams.

„Notepad++“ kūrėjų teigimu, su Kinijos valdžios institucijomis siejami įsilaužėliai prieigą prie projekto išteklių išlaikė nuo 2025 m. birželio iki gruodžio, o tai „gali paaiškinti selektyvų aukų pasirinkimą“. Kibernetinio saugumo ekspertai iš bendrovės „Rapid7“ šį įsilaužimą priskyrė grupuotei „Lotus Blossom“. Tarp nukentėjusiųjų atsidūrė vyriausybinio, telekomunikacijų ir aviacijos sektorių organizacijos, kritinės infrastruktūros objektai bei žiniasklaidos sektorius.

„Notepad++“ — senas ir plačiai naudojamas atvirojo kodo projektas, kurio atsisiuntimų skaičius siekia dešimtis milijonų, o naudotojai yra tiek privatūs asmenys, tiek organizacijos visame pasaulyje. Dėl kibernetinės atakos hakeriams pavyko įsilaužti į kai kurias organizacijas, „turinčias interesų Rytų Azijoje“ — pakako nesąmoningai paleisti vieną užkrėstą programos egzempliorių, teigė incidentą pirmasis aptikęs kibernetinio saugumo ekspertas Kevinas Beaumontas. Naudodamiesi užkrėstomis „Notepad++“ versijomis, hakeriai įgijo „tiesioginę“ prieigą prie aukų kompiuterių.

„Tikslaus techninio mechanizmo“, kaip buvo nulaužti projekto serveriai, kol kas nustatyti nepavyko — tyrimas tebevyksta, pranešė kūrėjai. „Notepad++“ svetainė buvo talpinama serveryje kartu su kitais projektais; įsilaužėliai „tikslingai atakavo“ su programa susijusį domeną, išnaudojo serverio programinės įrangos pažeidžiamumus ir nukreipdavo dalį naudotojų į savo serverį. Taip jiems pavyko platinti kenkėjiškas „Notepad++“ versijas. Pažeidžiamumas buvo uždarytas lapkritį, o galutinai hakeriai prieigos neteko tik gruodžio pradžioje. Jie bandė ją atkurti, tačiau nesėkmingai — spraga jau buvo užtaisyta.

Prieglobos paslaugų teikėjas patvirtino serverio įsilaužimo faktą, tačiau neatskleidė, kaip tiksliai hakeriams pavyko patekti į sistemą. „Notepad++“ kūrėjai atsiprašė naudotojų dėl incidento ir paragino atsisiųsti naujausią programos versiją, kurioje uždaryti visi žinomi saugumo pažeidžiamumai.