Notepad++使用者可能已被中國黑客入侵

事件概述

疑似與中國政府有關的國家支持型黑客，已竊取Notepad++的更新基礎設施，並透過惡意更新向使用者分發後門版本。

攻擊手法

攻擊者透過操控Notepad++的更新伺服器，將惡意軟體植入更新包中，使使用者在無知的情況下安裝受汙染的版本。

影響範圍

此事件影響廣泛，特別是使用Notepad++作為主要編輯工具的Windows使用者，可能因未及時更新而暴露於風險之中。

後續處理

• Notepad++開發團隊已公開聲明並修復相關漏洞。
• 使用者被建議立即檢查系統，確認是否曾下載惡意更新。
• 專家建議定期更新軟體，並啟用防毒與防護機制。

相關來源

Arstechnica、TechCrunch、PCMag 等媒體均有報導。

來源：https://www.wired.com/story/notepad-plus-plus-china-hackers-update-infrastructure/