الأمن السيبراني
#NotepadPlusPlus
#أمن_سيبراني
اختراق Notepad++: تحديث خبيث يتجسس على المستخدمين
تعرضت خوادم محرر الأكواد الشهير Notepad++ للاختراق في الفترة ما بين يونيو وديسمبر 2025، مما عرض المستخدمين لخطر تحميل تحديثات برمجية خبيثة دون علمهم.
تفاصيل الهجوم السيبراني
أعلن دون هو، مطور التطبيق، في تحديث رسمي يوم الاثنين، أن الخوادم كانت عرضة للخطر لمدة ستة أشهر تقريباً. وأشار إلى أن الجهة المنفذة للهجوم هي "على الأرجح مجموعة مدعومة من الدولة الصينية"، حيث تم استغلال خوادم الاستضافة المشتركة (التي تم تغييرها الآن) لتنفيذ العملية.
أوضح المطور أن الهجوم اعتمد على تقنية توجيه حركة المرور بشكل انتقائي؛ حيث تم تحويل مسار مستخدمين محددين إلى ملفات تحديث خبيثة يسيطر عليها المهاجمون بدلاً من التحديثات الرسمية.
آلية التجسس والأهداف
وفقاً لخبير الأمن السيبراني المستقل كيفن بومونت، فإن التحديثات الخبيثة تضمنت ملفات تنفيذية قد تمنح المهاجمين وصولاً عن بعد إلى لوحة مفاتيح الضحية. وأكد بومونت أن الضحايا الذين تواصل معهم يمثلون "مؤسسات لها مصالح في شرق آسيا".
يشير هذا الاستهداف الدقيق إلى أن القراصنة كانوا يراقبون أشخاصاً وجهات محددة بدلاً من شن هجوم عشوائي واسع النطاق، مما يزيد من خطورة الحادثة على الجهات المستهدفة.
الإجراءات الأمنية والحلول
على الرغم من عدم تحديد المطور لتوقيت اكتشاف الهجوم بدقة، إلا أنه أكد إنهاء وصول المهاجمين بشكل نهائي بحلول 2 ديسمبر 2025. كما تم تحديث أداة التحديث الخاصة بالتطبيق بتدابير أمان أقوى للتحقق من سلامة الملفات ومنع التلاعب.
يُنصح جميع مستخدمي البرنامج بالتأكد فوراً من أنهم يستخدمون الإصدار 8.8.9 أو أحدث لضمان سلامتهم الرقمية.
الأسئلة الشائعة
وقع الاختراق في الفترة الممتدة بين شهر يونيو وشهر ديسمبر من عام 2025، واستمر لمدة ستة أشهر تقريباً.
أشار مطور التطبيق إلى أن المهاجمين هم على الأرجح مجموعة قرصنة مدعومة من الدولة الصينية.
يجب على المستخدمين التأكد من تثبيت الإصدار رقم 8.8.9 أو أي إصدار أحدث لضمان الحماية من هذه الثغرة.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!