Киберпрестъпници хакнали сървъра, на който се намира уебсайтът на популярния текстов редактор с отворен код Notepad++, и разпространявали злонамерени актуализации сред потребителите през цялата втора половина на 2025 г.
Нападателите, за които разработчиците на Notepad++ смятат, че са свързани с китайското правителство, са поддържали достъп до ресурсите на проекта от юни до декември 2025 г., което „може да обясни селективния подход към атакуването на жертвите”.
Експертите по киберсигурност от Rapid7 приписват хака на групата Lotus Blossom; жертвите включват организации от правителствения сектор, телекомуникациите, авиационната индустрия, критичната инфраструктура и медиите, съобщи TechCrunch.
Notepad++ е популярен проект с отворен код. Програмата е изтеглена в десетки милиони копия, а сред потребителите ѝ са физически лица и организации по целия свят. Тя е особено ценна за редактиране на софтуерни кодове.
В резултат на кибератаката хакерите са компрометирали няколко организации „с интереси в Източна Азия”. Според експерта по киберсигурност Кевин Бомонт, който пръв откри инцидента, било е необходимо само едно-единствено заразено копие на програмата. Хакерите са получили „директен” достъп до компютрите на жертвите, които са използвали компрометирани версии на Notepad++.
„Точният технически механизъм” за хакване на сървърите на проекта остава неизвестен, заявяват разработчиците, а разследването на инцидента продължава.
Уебсайтът на Notepad++ е бил хостван на сървър, споделен с други проекти. Нападателите са атакували домейн, свързан с програмата, използвали са уязвимости в сървърния софтуер и са пренасочили някои потребители към собствения си сървър. Това им е позволило да разпространяват злонамерени версии на Notepad++.
Уязвимостта е била отстранена през ноември, а достъпът на хакерите до сървъра е премахнат едва в началото на декември. Киберпрестъпниците се опитали да възстановят достъпа, но не са успели.
Доставчикът на хостинг услугата потвърди, че сървърът е бил хакнат, но не уточни как хакерите са проникнали в системата. Разработчиците се извиниха за инцидента и призоваха потребителите да изтеглят най-новата версия на Notepad++, която отстранява последните уязвимости.
