Notepad++ 更新被劫持数月,可能为中国进行间谍活动
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
Notepad++开发者Don Ho透露,用户可能在去年下载了恶意更新,黑客可能与中国政府有关。攻击持续六个月,受害者的更新被替换为恶意程序,可能导致远程访问。开发者已加强安全措施,用户应确保使用最新版本并检查可疑文件。
🎯
关键要点
- Notepad++用户可能在去年下载了恶意更新,黑客可能与中国政府有关。
- 攻击持续六个月,从2025年6月到12月2日,黑客利用了应用程序的共享主机服务器。
- 受害者的更新被替换为恶意程序,可能导致黑客远程访问受害者的键盘。
- 攻击涉及对特定用户的高度选择性目标,受害者主要是对东亚有兴趣的组织。
- 开发者已加强安全措施,确保更新的合法性,并建议用户使用最新版本8.8.9。
- 用户应直接从Notepad++官网下载更新,并检查是否使用非官方版本。
- 开发者Don Ho在2019年批评中国政府,并称其网站曾遭受DDoS攻击。
➡️
