Notepad++更新機制遭中國駭客劫持長達六個月
事件概述
開源程式碼編輯器Notepad++的軟體更新機制遭到疑似中國國家級駭客劫持,攻擊者透過入侵託管服務商的基礎設施,將特定用戶的更新流量導向惡意伺服器,藉此推廣惡意可執行檔。
攻擊細節
事件最早可追溯至2025年6月,攻擊者明確鎖定與Notepad++相關的網域,並透過託管環境的基礎設施層進行入侵。開發者Don Ho表示,此次攻擊並非來自Notepad++程式碼本身的漏洞,而是發生在網站託管環境的基礎設施層。
攻擊組織歸因
資安公司Rapid7將此次駭客行動歸因於一個與中國有關、代號為「Lotus Blossom」的網路間諜組織。該組織被認為是長期活躍、受中國政府支持的APT(高級持續性威脅)團體。
後續調查與應對
Notepad++開發團隊會同資安專家及前主機代管廠商展開調查,並公佈整起事故的過程。目前僅有特定目標用戶被導向攻擊者控制的惡意更新伺服器,開發團隊已強調更新機制的強制驗證數位簽章,以防止類似事件重演。