- Katılım
- 7 Ocak 2026
- Mesajlar
- 8,161
- Tepkime puanı
- 0
- Puanları
- 1
- Yaş
- 37
- Konum
- İstanbul
- Web sitesi
- www.hepsigundem.com
Popüler metin ve kod düzenleyicisi Notepad++ kullanıcıları, geçtiğimiz yıl sunucuların ele geçirilmesi nedeniyle farkında olmadan ziyanlı bir güncelleme indirmiş olabilirler. Uygulamanın geliştiricisi Don Ho, saldırının gerisinde muhtemelen Çin devlet takviyeli bir kümenin olduğunu ve sunucuların Haziran 2025’ten 2 Aralık 2025’e kadar yaklaşık altı ay boyunca savunmasız kaldığını açıkladı.
Notepad++ Güncellemeleri Altı Ay Boyunca Hacklendi: Sürümünüzü Denetim Edin
Saldırının, uygulamanın isimsiz eski barındırma sağlayıcısından kaynaklandığı belirtiliyor. Yapılan açıklamaya nazaran, belirli maksat kullanıcılardan gelen trafik seçici olarak saldırganların denetimindeki ziyanlı güncelleme sunucularına yönlendirildi. Kurbanlar bu yönlendirme sonucunda orjinal güncelleme yerine, siber güvenlik uzmanı Kevin Beaumont’a nazaran saldırganlara klavye erişimi sağlayabilecek ziyanlı bir belge indirmiş olabilirler.
Don Ho, atağın amaç kitle açısından “oldukça seçici” olduğunu vurguladı. Kevin Beaumont ise görüştüğü kurbanların çoklukla Doğu Asya ile ticari yahut stratejik çıkarları olan kuruluşlar olduğunu belirtti. Bu durum, hücumun rastgele kullanıcılardan fazla makul şahısları yahut kurumları izlemek maksadıyla yapılmış olabileceğini gösteriyor.
Saldırganların erişimi 2 Aralık prestijiyle büsbütün sonlandırıldı. Notepad++ güncelleyicisi, sahteciliği denetim etmek ve güncellemelerin legal olduğunu doğrulamak için daha güçlü güvenlik tedbirleriyle yenilendi. Geliştirici Don Ho’nun 2019 yılında yayınladığı “Özgür Uygur” sürümüyle Çin hükümetini eleştirdiği ve o periyotta web sitesinin DDoS taarruzlarına maruz kaldığı da bilinen bir gerçek.
Kullanıcıların güvenlik açıklarını gideren en az 8.8.9 sürümünü kullandıklarından emin olmaları ve bu sürümü direkt resmi web sitesinden indirmeleri gerekiyor. Ayrıyeten uzmanlar, resmi olmayan sürümlerden kaçınılmasını, uygulamanın güncelleyicisi olan “gup.exe” aktifliğinin izlenmesini ve TEMP klasöründe kuşkulu “update.exe” yahut “AutoUpdater.exe” belgelerinin denetim edilmesini öneriyor.
Siber akınların bu kadar maksat odaklı hale gelmesi hakkında siz ne düşünüyorsunuz? Kod yazarken yahut not alırken güvenliğinden emin olduğunuz hangi editörü tercih ediyorsunuz? Yorumlarınızı bekliyoruz.
Shiftdelete
The post Hackerlar Tanınan Yazılımın Güncellemelerine Sızdı! first appeared on HepsiGündem.COM " Gündem,Güncel Haberler Burada ".
Okumaya devam et...