Notepad++ Hacklendi: Üstelik Yöntem Oldukça İlginç!

Özellikle yazılımcıların tercih ettiği kod editörü Notepad++, hackerların yeni hedefi oldu. Uygulamanın geliştiricisi Don Ho, yaşanan gelişmeleri aktardı.

Dünyada milyonlarca yazılımcının kullandığı açık kaynaklı kod editörü Notepad++, Çin bağlantılı olduğu öne sürülen bir siber casusluk grubunun hedefi oldu. Geliştirici Don Ho ve siber güvenlik uzmanlarına göre saldırganlar, uygulamanın güncelleme mekanizmasını ele geçirerek belirli kullanıcılara kötü amaçlı yazılım dağıttı.

Notepad++’ın Fransa merkezli geliştiricisi Don Ho, projenin resmî blogunda yaptığı açıklamada, Haziran 2025’ten itibaren bazı “özellikle seçilmiş” kullanıcıların hedef alındığını belirtti. Saldırganların güncelleme sunucularına 2 Eylül 2025’e kadar erişimi olduğu, bazı servis kimlik bilgilerinin ise Aralık 2025’e kadar ellerinde kaldığı ifade edildi.

Kaç kullanıcının etkilendiği belli değil

Kaç kullanıcının etkilendiği net olarak bilinmiyor ancak Ho’ya göre saldırı geniş çaplı değil, son derece seçiciydi. Yani herkes zararlı güncellemeyi almadı, bu da bu tarz eylemlerde bulunan biri değilseniz güvende olduğunuz anlamına geliyor.

Siber güvenlik firması Rapid7, saldırının arkasında 2009’dan bu yana aktif olan ve “Lotus Blossom” adıyla bilinen Çin bağlantılı bir siber casusluk grubunun olduğunu öne sürüyor. Bu grubun geçmişte hükûmetler, telekom şirketleri, havacılık sektörü, kritik altyapılar ve medya kuruluşlarını hedef aldığı biliniyor.

Saldırganların, ele geçirdikleri güncellemeler aracılığıyla bilgisayarların uzaktan kontrol edilmesini sağlayan özel bir arka kapı (backdoor) yerleştirdiği belirtildi. Bu sayede hem veri hırsızlığı yapılabildiği hem de diğer sistemlere sıçrama imkânı doğduğu ifade ediliyor.