【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定
攻擊重點:Notepad++軟體更新機制遭劫持
開源程式碼編輯器Notepad++的軟體更新機制遭到疑似中國國家級駭客劫持,攻擊者透過入侵託管服務商的基礎設施,將特定用戶的更新流量導向惡意伺服器,藉此植入惡意程式碼。
攻擊時間軸與範圍
攻擊活動最早可追溯至2025年6月,並持續至2025年12月2日才完全停止,期間影響範圍涵蓋澳門、菲律賓、越南、薩爾瓦多等東亞與南亞國家的特定用戶。
資安公司調查結果
- 資安公司卡巴斯基公佈調查結果,指出駭客在濫用Notepad++基礎設施的攻擊行動中,從2025年7月至10月間不斷進行惡意更新推播。
- Rapid7也指出,攻擊者的身分與中國有關,並長期從事網路間諜活動。
開發者聲明
Notepad++開發者與資安研究人員表示,該事件為長期供應鏈攻擊,並非針對軟體本身程式碼漏洞,而是透過託管服務商的共享伺服器進行後門設置。
國際影響與趨勢
中國國家級駭客組織數量居全球之首,其攻擊手法已從資料竊取轉向對關鍵基礎設施的長期滲透,臺灣為主要目標之一,攻擊結合AI自動化與匿蹤技術,手法日益進化。