الأمن السيبراني
#NotepadPlusPlus
#أمن_المعلومات
تحذير أمني: اختراق تحديثات Notepad++ ونشر برمجيات خبيثة
استغل قراصنة مرتبطون بالحكومة الصينية نسخة معدلة ببرمجيات خبيثة (حصان طروادة) من محرر النصوص الشهير Notepad++ لاستهداف مستخدمين محددين، وذلك من خلال اختراق البنية التحتية الخاصة بتحديثات البرنامج.
تفاصيل الاختراق والسيطرة على التحديثات
أكد فريق Notepad++ أن المسؤولين لدى المزود المستضيف للبنية التحتية للتحديثات، وبالتعاون مع فرق الاستجابة للحوادث، اكتشفوا أن النظام ظل مخترقاً حتى الثاني من سبتمبر. والأخطر من ذلك، احتفظ المهاجمون ببيانات اعتماد الخدمات الداخلية حتى الثاني من ديسمبر.
سمحت هذه القدرة للمهاجمين بمواصلة إعادة توجيه حركة مرور التحديثات لمستخدمين محددين إلى خوادم ضارة، مما مكنهم من توزيع النسخة المصابة بشكل مباشر.
استهداف الإصدارات القديمة
ركزت الجهة المهددة بشكل خاص على نطاق Notepad++ بهدف استغلال ضوابط التحقق من التحديث الضعيفة التي كانت موجودة في الإصدارات القديمة من البرنامج. وتشير سجلات الأحداث إلى أن القراصنة حاولوا إعادة استغلال إحدى نقاط الضعف بعد إصلاحها، لكن محاولتهم باءت بالفشل.
الإجراء المطلوب للحماية
لحماية أجهزتكم وبياناتكم من هذا الهجوم المعقد، يجب التأكد فوراً من أنكم تستخدمون الإصدار 8.9.1 أو أي إصدار أحدث، حيث تحتوي هذه النسخ على تحسينات أمنية تمنع هذا النوع من الاستغلال.
الأسئلة الشائعة
يجب التحديث إلى الإصدار 8.9.1 أو أحدث لضمان الحماية من الثغرات المستغلة.
يرتبط الهجوم بقراصنة تابعين للحكومة الصينية استخدموا نسخة مفخخة من البرنامج.
تم الاختراق عبر السيطرة على البنية التحتية للتحديثات وتوجيه المستخدمين لتحميل نسخة تحتوي على برمجيات خبيثة.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!