الأمن السيبراني
#أمن_سيبراني
#NotepadPlusPlus
تحذير لمستخدمي Notepad++: اختراق يزرع برمجيات خبيثة
أعلن دون هو، مطور برنامج تحرير النصوص الشهير Notepad++، رسمياً عن تعرض نظام التحديثات الخاص بالبرنامج للاختراق، مما سمح للمهاجمين باستهداف المستخدمين وزرع برمجيات خبيثة عبر ملفات تنفيذية تالفة.
تفاصيل الاختراق الأمني
استمرت عملية الاختراق لنظام التحديث المعروف باسم "WinGUp" لفترة طويلة امتدت بين يونيو وديسمبر 2025. ووفقاً للتقارير، فإن البرنامج نفسه كان آمناً، لكن آلية التحديث هي التي استُغلت لتوصيل برمجيات إضافية ضارة، يُعتقد أنها برمجيات تجسس أو مالوير.
وأشار باحثون مستقلون بأصابع الاتهام إلى "مجموعة مدعومة من الدولة الصينية"، موضحين أن الهجوم كان انتقائياً للغاية في اختيار المستخدمين المستهدفين، ولم يتم توزيع الملفات المصابة بشكل عشوائي للجميع.
الحل والنسخة الآمنة
أكد "هو" أن الموقع الرسمي للبرنامج ومزود خدمة التحديث قد خضعا لترقيات أمنية صارمة لمعالجة هذه المشكلة. ولضمان سلامة الأجهزة، يوصي المطور المستخدمين بتحميل وتثبيت الإصدار الأحدث Notepad++ 8.9.1 يدوياً، والذي يتضمن تحسينات أمنية جديدة.
واختتم المطور تصريحه قائلاً: "مع هذه التغييرات والتعزيزات، أعتقد أن الوضع قد تم حله بالكامل"، معرباً عن أمله في عدم تكرار مثل هذه الحوادث مستقبلاً.
الأسئلة الشائعة
تم اختراق نظام التحديث WinGUp في الفترة ما بين يونيو وديسمبر من عام 2025.
يجب عليك تحميل وتثبيت الإصدار Notepad++ 8.9.1 يدوياً من الموقع الرسمي لضمان الحصول على النسخة الآمنة.
لا، البرنامج الأساسي كان آمناً، ولكن آلية التحديث هي التي استُخدمت لتوصيل ملفات تنفيذية مصابة لبعض المستخدمين.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!