Popüler metin ve kod düzenleyicisi Notepad++ kullanıcıları, geçtiğimiz yıl sunucuların ele geçirilmesi nedeniyle farkında olmadan zararlı bir güncelleme indirmiş olabilirler. Uygulamanın geliştiricisi Don Ho, saldırının arkasında muhtemelen Çin devlet destekli bir grubun olduğunu ve sunucuların Haziran 2025’ten 2 Aralık 2025’e kadar yaklaşık altı ay boyunca savunmasız kaldığını açıkladı.

Notepad++ Güncellemeleri Altı Ay Boyunca Hacklendi: Sürümünüzü Kontrol Edin

Saldırının, uygulamanın isimsiz eski barındırma sağlayıcısından kaynaklandığı belirtiliyor. Yapılan açıklamaya göre, belirli hedef kullanıcılardan gelen trafik seçici olarak saldırganların kontrolündeki zararlı güncelleme sunucularına yönlendirildi. Kurbanlar bu yönlendirme sonucunda orijinal güncelleme yerine, siber güvenlik uzmanı Kevin Beaumont’a göre saldırganlara klavye erişimi sağlayabilecek zararlı bir dosya indirmiş olabilirler.

Don Ho, saldırının hedef kitle açısından “oldukça seçici” olduğunu vurguladı. Kevin Beaumont ise görüştüğü kurbanların genellikle Doğu Asya ile ticari veya stratejik çıkarları olan kuruluşlar olduğunu belirtti. Bu durum, saldırının rastgele kullanıcılardan ziyade belirli kişileri veya kurumları izlemek amacıyla yapılmış olabileceğini gösteriyor.

Saldırganların erişimi 2 Aralık itibarıyla tamamen sonlandırıldı. Notepad++ güncelleyicisi, sahteciliği kontrol etmek ve güncellemelerin meşru olduğunu doğrulamak için daha güçlü güvenlik önlemleriyle yenilendi. Geliştirici Don Ho’nun 2019 yılında yayınladığı “Özgür Uygur” sürümüyle Çin hükümetini eleştirdiği ve o dönemde web sitesinin DDoS saldırılarına maruz kaldığı da bilinen bir gerçek.

Kullanıcıların güvenlik açıklarını gideren en az 8.8.9 sürümünü kullandıklarından emin olmaları ve bu sürümü doğrudan resmi web sitesinden indirmeleri gerekiyor. Ayrıca uzmanlar, resmi olmayan sürümlerden kaçınılmasını, uygulamanın güncelleyicisi olan “gup.exe” etkinliğinin izlenmesini ve TEMP klasöründe şüpheli “update.exe” veya “AutoUpdater.exe” dosyalarının kontrol edilmesini öneriyor.

Siber saldırıların bu denli hedef odaklı hale gelmesi hakkında siz ne düşünüyorsunuz? Kod yazarken veya not alırken güvenliğinden emin olduğunuz hangi editörü tercih ediyorsunuz? Yorumlarınızı bekliyoruz.