Gizli tehdit, kod düzenleyici, bilinçaltı, Çin bağlantısı, dikkatli olun

Notepad++ Kullanıcıları Bilinçaltında Çin’e Ait Casus Yazılım İndirmiş Olabilir

, , 19 Views

Popüler Kod Düzenleyici Notepad++’da Güvenlik Açığı: Çin’e Bağlantılı Casusluk İddiası

Popüler kod düzenleyici Notepad++’ın kullanıcıları, geçtiğimiz yıl boyunca bilinçaltında kötü amaçlı bir güncelleme indirmiş olabilir. Uygulamanın geliştiricisi Don Ho, 2 Şubat 2026 tarihinde yaptığı açıklamada, saldırı hakkında daha fazla detay paylaştı. Saldırıda, hacker’ların Çin devlet destekli bir grup olduğu ve uygulamanın sunucularının Haziran-Aralık 2025 ayları arasında savunmasız olduğu belirtildi.

Saldırı Nasıl Gerçekleşti?

Don Ho’nun açıklamasına göre, saldırı, Notepad++’ın daha önce kullandığı barındırma sağlayıcısının güvenliğinin ihlal edilmesiyle gerçekleşti. Saldırganlar, belirli kullanıcıların trafiğini kontrol ettikleri sunuculara yönlendirdi ve bu kullanıcıların uygulama güncellemelerini kötü amaçlı yazılımla değiştirdi. Bağımsız siber güvenlik uzmanı Kevin Beaumont, bu kötü amaçlı yazılımın hacker’lara kullanıcının klavyesine uzaktan erişim imkanı vermiş olabileceğini belirtti.

Hedef Kitle Kimdi?

Saldırının oldukça seçici bir hedef kitleye yönelik olduğu belirtildi. Kevin Beaumont, konuştukları kişilerin çoğunun Doğu Asya ile ilgilenen kuruluşlar olduğunu ifade etti. Bu durum, saldırının rastgele kişileri hedeflemekten ziyade, belirli kişileri gözetlemek amacıyla gerçekleştirilmiş olabileceğini düşündürüyor.

Geliştiricinin Tepkisi ve Alınan Önlemler

Don Ho, saldırıdan haberdar olduğunda ne zaman fark ettiğini belirtmedi, ancak tüm saldırgan erişiminin 2 Aralık 2025 tarihinde kesin olarak sona erdirildiğini söyledi. Notepad++ güncelleyici, manipülasyonları kontrol etmek ve güncellemelerin meşru olduğundan emin olmak için daha güçlü güvenlik önlemleriyle güncellendi.

Kullanıcılar İçin Öneriler

Notepad++ kullanıcılarının en az 8.8.9 sürümünü kullanmaları ve güncellemeyi doğrudan Notepad++ web sitesinden indirmeleri öneriliyor. Kevin Beaumont ayrıca, kullanıcıların şüpheli Notepad++ sürümlerini kullanmadıklarından emin olmalarını, gup.exe (uygulama güncelleyicisi) tarafından gerçekleştirilen aktiviteleri yakından takip etmelerini ve TEMP klasörlerinde şüpheli update.exe veya AutoUpdater.exe dosyalarını kontrol etmelerini tavsiye etti.

Geçmişte Yaşanan Olaylar

Don Ho, 2019 yılında Notepad++’ın bir sürümünü “Free Uyghur edition” olarak yayınlamış ve bu durumun ardından web sitesinin DDoS saldırılarına maruz kaldığını belirtmişti.

  • Notepad++ kullanıcılarının en az 8.8.9 sürümünü kullanması öneriliyor.
  • Güncellemelerin doğrudan Notepad++ web sitesinden indirilmesi tavsiye ediliyor.
  • Kullanıcılar, şüpheli Notepad++ sürümlerini kullanmamalı.
  • gup.exe’in aktiviteleri yakından takip edilmeli.
  • TEMP klasöründe şüpheli dosyalar kontrol edilmeli.

Haberin Diğer Kareleri

Gizli tehdit, kod düzenleyici, bilinçaltı, Çin bağlantısı, dikkatli olun

Bunları da sevebilirsiniz

Derin sahtecilik yükselişte, yapay zeka bağımlılığı endişe verici

Yapay Zeka Güvenlik Raporu: Deepfake’ler ve AI Bağımlılığı Alarm Veriyor

Yapay zeka sahtekarlığı, macOS'a sızan tehlikeli yazılımın kapısı

Yapay Zeka Sohbet Sahtekarlığıyla macOS’a Zararlı Yazılım Yayıldı

Sesli kitap, kitap sayfası, senkronizasyon, yeni deneyim

Spotify, Kitap Sayfalarıyla Sesli Kitapları Senkronize Eden Yeni Özellik Test Ediyor

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir