الصفحات
بحث
اختراق تحديثات Notepad++: قراصنة صينيون يسيطرون لأشهر
الأمن السيبراني #أمن_سيبراني #NotepadPlusPlus

اختراق تحديثات Notepad++: قراصنة صينيون يسيطرون لأشهر

تاريخ النشر: آخر تحديث: 31 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
31 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أعلن مطورو Notepad++ رسمياً اليوم عن تعرض نظام التحديثات الخاص بالبرنامج لاختراق معقد نفذه قراصنة مدعومون من الصين، استمر لقرابة ستة أشهر خلال عام 2025، حيث تم توجيه حركة المرور لبعض المستخدمين نحو خوادم خبيثة.

تفاصيل الهجوم الصيني المستهدف

وفقاً للتحقيقات، اعترض المهاجمون طلبات التحديث وقاموا بإعادة توجيهها بشكل انتقائي لخدمة ملفات معدلة، مستغلين ثغرة أمنية في ضوابط التحقق من التحديث في الإصدارات القديمة من Notepad++. وأكد مزود الاستضافة أن السجلات تشير إلى اختراق الخادم المسؤول عن تطبيق التحديث.

أوضح خبراء أمنيون خارجيون أن الهجوم بدأ في يونيو 2025، وكان نطاق الاستهداف ضيقاً جداً، مما يرجح فرضية التجسس الموجه بدلاً من الهجمات العشوائية الواسعة.

كيف استمر الاختراق لأشهر؟

أشار المطورون إلى أن جهات تهديد مدعومة من الدولة الصينية هي المرجح وقوفها خلف هذا الهجوم. ورغم أن المهاجمين فقدوا الوصول مؤقتاً في أوائل سبتمبر بعد تحديث البرامج الثابتة للخادم، إلا أنهم تمكنوا من استعادة موطئ قدمهم باستخدام بيانات اعتماد داخلية مسروقة لم يتم تغييرها.

نهاية الاختراق والحلول الأمنية

استمر نشاط القراصنة حتى 2 ديسمبر 2025، حين اكتشف مزود الاستضافة الاختراق وأنهى وصول المهاجمين. ورداً على ذلك، أطلق Notepad++ الإصدار 8.8.9 في ديسمبر لمعالجة الضعف الأمني في أداة التحديث WinGUp، مع تعزيز التحقق من التشفير.

حذر الباحث الأمني Kevin Beaumont من أنه رصد تأثر ثلاث مؤسسات على الأقل بهذا الاختراق، وتلا ذلك نشاط استطلاعي داخل شبكاتهم.

توصيات عاجلة للمستخدمين

نصح فريق التطوير المستخدمين باتخاذ إجراءات فورية لتعزيز أمانهم، تشمل:

  • تغيير بيانات الاعتماد لخدمات SSH و FTP/SFTP و MySQL.
  • مراجعة حسابات مسؤولي WordPress وإعادة تعيين كلمات المرور.
  • تحديث إضافات وقوالب WordPress وتفعيل التحديثات التلقائية.

وأكد المطورون خططهم لفرض التحقق الإلزامي من توقيع الشهادات في الإصدار القادم 8.9.2 المتوقع صدوره خلال شهر.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##NotepadPlusPlus ##اختراق ##الصين

الأسئلة الشائعة

استمر الهجوم لمدة تقارب ستة أشهر، حيث بدأ في يونيو 2025 وانتهى في 2 ديسمبر 2025.

تشير تقديرات باحثي الأمن إلى أن قراصنة مدعومين من الدولة الصينية هم المسؤولون عن الهجوم.

تم نقل الاستضافة لمزود أكثر أماناً وإطلاق الإصدار 8.8.9 الذي يعالج ثغرات أداة التحديث WinGUp.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!