Notepad++ 說中國政府黑客劫持其軟體更新機制達數月
事件概述
Notepad++ 的開發者確認,黑客劫持了其軟體更新機制,並向使用者推送惡意更新,此事件持續數月。
攻擊細節
這項攻擊由被懷疑與中國政府有關的國家支持型黑客(APT31)所執行,他們透過入侵管理 Notepad++ 更新分發的共享伺服器,取得對更新系統的控制權。
攻擊時間線
- 2025年6月,黑客取得共享伺服器存取權,開始劫持更新機制。
- 2025年12月2日,攻擊被完全中止。
- 2025年12月9日,Notepad++ 發布新版 8.8.9,以修復此攻擊並強化安全性。
後續措施
Notepad++ 在新版 8.8.9 中加入了簽名驗證機制,以確保更新來源的真實性,並防止類似攻擊再次發生。