The Verge
·
Notepad++ 更新被劫持数月,可能为中国进行间谍活动
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
Notepad++开发者Don Ho透露,用户可能在去年下载了恶意更新,黑客可能与中国政府有关。攻击持续六个月,受害者的更新被替换为恶意程序,可能导致远程访问。开发者已加强安全措施,用户应确保使用最新版本并检查可疑文件。
🎯
关键要点
- Notepad++用户可能在去年下载了恶意更新,黑客可能与中国政府有关。
- 攻击持续六个月,从2025年6月到12月2日,黑客利用了应用程序的共享主机服务器。
- 受害者的更新被替换为恶意程序,可能导致黑客远程访问受害者的键盘。
- 攻击涉及对特定用户的高度选择性目标,受害者主要是对东亚有兴趣的组织。
- 开发者已加强安全措施,确保更新的合法性,并建议用户使用最新版本8.8.9。
- 用户应直接从Notepad++官网下载更新,并检查是否使用非官方版本。
- 开发者Don Ho在2019年批评中国政府,并称其网站曾遭受DDoS攻击。
❓
延伸问答
Notepad++的恶意更新是如何发生的?
恶意更新是由于Notepad++的共享主机服务器被劫持,黑客将特定用户的更新重定向到恶意程序。
这次攻击的目标用户是谁?
攻击的目标主要是对东亚有兴趣的组织,涉及高度选择性的用户。
Notepad++开发者采取了哪些安全措施?
开发者已加强安全措施,更新了Notepad++的更新程序以检查篡改并验证更新的合法性。
用户应该如何确保自己的Notepad++是安全的?
用户应确保使用最新版本8.8.9,并直接从Notepad++官网下载更新,检查是否使用非官方版本。
这次攻击持续了多长时间?
攻击持续了六个月,从2025年6月到12月2日。
开发者Don Ho曾对中国政府发表过什么看法?
Don Ho在2019年批评了中国政府,并称其网站曾遭受DDoS攻击。
➡️
