Pengguna editor teks dan kode Notepad++ mungkin tanpa sadar mengunduh pembaruan berbahaya untuk aplikasi tersebut setelah server hosting bersama dibajak tahun lalu. Pada hari Senin, pengembang aplikasi, Don Ho, memposting pembaruan tentang serangan itu dengan rincian lebih lanjut, termasuk bahwa para peretas “kemungkinan besar adalah kelompok yang disponsori negara Tiongkok” dan bahwa server aplikasi rentan selama sekitar enam bulan dari bulan Juni hingga 2 Desember 2025.
Postingan tersebut menjelaskan bahwa pembajakan terjadi di pihak penyedia hosting aplikasi yang tidak disebutkan namanya, yang menyatakan bahwa “Lalu lintas dari pengguna tertentu yang ditargetkan secara selektif dialihkan ke manifes pembaruan berbahaya yang disajikan dan dikendalikan oleh penyerang.” Ketika korban dialihkan, pembaruan aplikasi mereka dapat diganti dengan aplikasi berbahaya yang dapat dieksekusi, menurut independen pakar keamanan siber Kevin Beaumontmungkin memberi peretas akses jarak jauh ke keyboard korban.
Postingan Don Ho juga menambahkan bahwa serangan tersebut melibatkan “penargetan yang sangat selektif” dalam hal korban dialihkan dari situs web Notepad++ yang sah. Kevin Beaumont mencatat bahwa para korban yang dia ajak bicara “adalah [organizations] dengan kepentingan di Asia Timur.” Jadi, meskipun ini merupakan kerentanan keamanan yang serius, mungkin saja para peretas sibuk mengawasi orang-orang tertentu, bukan sembarang orang.
Pengembang tidak merinci kapan mereka menyadari serangan tersebut, namun mengatakan bahwa “semua akses penyerang telah dihentikan secara pasti” pada tanggal 2 Desember. Pembaru Notepad++ telah diperbarui sendiri dengan langkah-langkah keamanan yang lebih kuat untuk memeriksa gangguan dan memverifikasi bahwa pembaruan itu sah.
Pengguna Notepad++ harus memastikan setidaknya mereka aktif versi 8.8.9yang mengatasi kerentanan dari serangan pembajakan, dan mereka mungkin harus mengunduh versi tersebut langsung dari website Notepad++. Selain itu, Kevin Beaumont menyarankan pengguna untuk memeriksa ulang apakah mereka tidak menggunakan versi tidak resmi dari Notepad++, mengawasi aktivitas dari “gup.exe,” pembaru aplikasi, dan memeriksa file “update.exe” atau “AutoUpdater.exe” yang mencurigakan di folder TEMP mereka.
Khususnya, Don Ho, pengembang Notepad++, mengkritik pemerintah Tiongkok dalam pembaruan aplikasi 2019. Dia menyebut versi itu sebagai edisi “Uyghur Merdeka”, dan menceritakannya Tepi pada saat situs webnya menghadapi serangan DDoS sebagai tanggapannya.
Ikuti topik dan penulis dari cerita ini untuk melihat lebih banyak hal serupa di feed beranda hasil personalisasi Anda dan untuk menerima pembaruan email.
