鉅亨網編譯陳又嘉
據《路透》報導,Notepad++ 的開發者與資安研究人員周一 (2 日) 表示,一個與中國有關、且長期從事網路間諜活動的駭客組織,劫持了熱門程式碼編輯平台 Notepad++ 的更新流程,向特定使用者投放客製化後門程式與其他惡意軟體。
Notepad++ 的開發者侯今吾 (Don Ho) 周一在專案官網的部落格中指出,自 2025 年 6 月起,「惡意行為者」便針對「特定目標使用者」的更新流程下手。侯今吾表示,駭客在 2025 年 9 月 2 日之前曾取得用於 Notepad++ 更新的主機伺服器權限,並且一直保有部分託管服務的登入憑證,直到 2025 年 12 月 2 日。
目前尚不清楚哪些 Notepad++ 使用者成為攻擊目標,或實際人數有多少。侯今吾表示,他無法掌握有多少次惡意更新被下載,「根據調查結果,我可以確定這起攻擊高度具選擇性——在系統遭入侵期間,並非所有使用者都收到惡意更新,顯示這是刻意鎖定目標的行動,而非大規模散布。」
美國網路安全暨基礎設施安全局 (CISA) 發言人表示,該機構「已注意到這起通報的入侵事件,並正在調查美國政府各單位是否存在潛在曝險。」
侯今吾的部落格也附上其託管服務供應商的說明,指出用來向用戶提供更新的伺服器「可能已遭入侵」,且駭客明確鎖定與 Notepad++ 相關的網域。
資安公司 Rapid7 周一在部落格文章中,將這起駭客行動歸因於一個與中國有關、代號「Lotus Blossom」的網路間諜組織。Rapid7 指出,該組織自 2009 年以來持續活動,過去主要鎖定東南亞的政府、電信、航空、關鍵基礎設施與媒體產業,近年則將觸角延伸至中美洲。
根據分析,該駭客組織利用其存取權限投放客製化後門程式,使其能夠對受感染的電腦進行互動式控制,進而作為據點竊取資料,並攻擊其他電腦。
資安研究人員 Kevin Beaumont 在 2025 年 12 月 2 日的部落格文章中指出,他已知至少有三個「在東亞具有相關利益的組織」,曾發生可能與 Notepad++ 有關的資安事件。
上一篇
下一篇
