Notepad++ 更新機制遭中國駭客劫持長達六個月
事件概述
開源程式碼編輯器Notepad++ 的軟體更新機制遭到疑似中國國家級駭客劫持,攻擊者透過入侵託管服務商的基礎設施,將特定用戶的更新流量導向惡意伺服器,藉此滲入開發者與企業環境。
攻擊手法
- 一個與中國有關、且長期從事網路間諜活動的駭客組織,劫持了熱門程式碼編輯平臺Notepad++ 的更新流程。
- 攻擊手法疑似藉由汙染安裝或更新檔,滲入開發者與企業環境。
- 黑客組織利用其獲得的訪問權限,投放了一種定製後門,可使其遠端控制受感染計算機,並作為據點竊取資料或進一步攻擊其他系統。
影響範圍
攻擊活動影響範圍涵蓋臺灣等地,並針對關鍵基礎設施(CI)進行頻繁侵擾,顯示威脅態勢持續升溫。