Notepad++a saldırı düzenlendi – neler oldu ve bilgisayarınızı nasıl koruyabilirsiniz?

  • Notepad++'ın hosting sağlayıcısı hesabı, Haziran ve Aralık 2025 tarihleri ​​arasında ele geçirildi.
  • Saldırganlar, yerleşik güncelleme aracını kullanan kullanıcıların güncelleme trafiğini kötü amaçlı sunuculara yönlendirdi.
  • Yalnızca yerleşik güncelleme aracıyla güncelleme yapan kullanıcılar risk altındaydı. Resmi kaynaklardan manuel indirmeler güvenliydi.
  • Uygulama dosyaları tehlikeye atılmadı. Saldırı, zayıf güncelleme doğrulama kontrollerinden yararlandı.
  • Geliştiriciler güvenli bir sunucuya geçtiler, kimlik bilgilerini değiştirdiler ve WinGup güncelleme doğrulamasını iyileştirdiler.

Windows 11'in yerleşik Not Defteri uygulamasına alternatif olarak yaygın olarak kullanılan Notepad++, barındırma sağlayıcısının hesabının Haziran ve Aralık 2025 tarihleri ​​arasında kötü niyetli kişiler tarafından ele geçirildiğini doğruladı. Bu ihlal, saldırganların bazı kullanıcıları ele geçirilmiş güncelleme bildirimleri aracılığıyla kötü amaçlı sunuculara yönlendirmesine olanak sağladı.

Resmi açıklamaya göre , güvenlik uzmanları Notepad++'ın eski barındırma sağlayıcısında altyapı düzeyinde bir güvenlik açığı tespit etti. Saldırganlar, notepad-plus-plus.org adresine yönlendirilen güncelleme trafiğini ele geçirmek için sistemi istismar ederek , kötü amaçlı güncelleme dosyalarıyla kullanıcıların bir alt kümesini hedef aldı. Analistler, saldırının hedefli doğasının geniş çaplı bir kötü amaçlı yazılım kampanyasından ziyade bir casusluk girişimine işaret ettiğini öne sürüyor.

Kötü niyetli kişiler, 2 Eylül 2025 tarihine kadar barındırma sunucularına erişimi sürdürdüler. Doğrudan erişimi kaybettikten sonra bile, 2 Aralık 2025 tarihine kadar dahili hizmet kimlik bilgilerini koruyarak güncelleme trafiğinin sürekli olarak ele geçirilmesini sağladılar. Saldırı, yetersiz güncelleme doğrulama kontrolleri de dahil olmak üzere, eski Notepad++ sürümlerindeki bilinen güvenlik açıklarından yararlandı.

 

Kimler etkilendi?

Yalnızca Haziran ve Aralık 2025 tarihleri ​​arasında Notepad++'ı yerleşik güncelleme aracıyla güncelleyen kullanıcılar risk altındaydı. Ancak, resmi web sitesinden veya GitHub sürümlerinden yükleyicileri manuel olarak indiren kullanıcılar etkilenmedi .

Güvenlik analistleri, kitlesel komuta ve kontrol veya yaygın sistem istismarı olduğuna dair hiçbir kanıt bulunmadığını doğruladı. Saldırı, büyük olasılıkla belirli kuruluşları veya bireyleri hedef alan, oldukça hedefli bir saldırı gibi görünüyor.

Düzeltme ve güvenlik iyileştirmeleri

Uygulamanın geliştiricisine göre, Notepad++ gelecekteki altyapısal güvenlik ihlallerini önlemek için yeni ve daha güvenli bir barındırma sağlayıcısına geçiş yaptı.

Önceki sağlayıcıdaki dahili kimlik bilgileri değiştirilerek, saldırganların erişiminin tamamen engellenmesi sağlandı.

Uygulamanın güncelleme aracı WinGup, 8.8.9 sürümünde hem sertifikayı hem de yükleyici imzasını doğrulayacak şekilde geliştirilerek güncelleme indirmelerinin güvenliği güçlendirildi.

Not alma uygulamasına önümüzdeki haftalarda 8.9.2 sürümünün de gelmesi bekleniyor. Bu sürüm, tüm güncellemeler için sıkı XMLDSig sertifika ve imza doğrulamasını zorunlu kılarak kullanıcıları kurcalama veya yönlendirme saldırılarından daha fazla koruyacak.

Kullanıcılar ne yapmalı?

Notepad++ ekibi, tüm kullanıcıları 8.9.1 veya daha yeni bir sürüme manuel olarak güncelleme yapmaya ve SSH, FTP ve MySQL veritabanları da dahil olmak üzere önceki barındırma ortamıyla ilişkili tüm hizmetler için kimlik bilgilerini sıfırlamaya çağırıyor.

Etkilenen dönemde yerleşik güncelleme aracını kullanarak güncelleme yaptıysanız, tam bir virüs koruma taraması çalıştırmak da iyi bir fikirdir .

Bu olay, tedarik zinciri saldırılarının risklerini ve yazılım kaynaklarının ve indirmelerinin orijinalliğinin doğrulanmasının gerekliliğini hatırlatıyor. Güvenilir geliştirici hesapları bile ele geçirilebiliyor; bu da sağlam barındırma güvenliğinin ve titiz güncelleme doğrulamasının önemini vurguluyor.

Yorum bırak

Windows 11 24H2 ISO dosyasını nasıl indirebilirim?

Windows 11 24H2 ISO dosyasını nasıl indirebilirim?

Windows 11 24H2 ISO dosyasını indirmek için Microsoft sayfasını açın, görüntü seçeneğini seçin, dili seçin ve 64-bit İndir'e tıklayın.

Windows 10un 2025te kullanım ömrünün sona ermesinden sonra güncellemeler için ödeme yapmaktan nasıl kaçınabilirsiniz?

Windows 10un 2025te kullanım ömrünün sona ermesinden sonra güncellemeler için ödeme yapmaktan nasıl kaçınabilirsiniz?

Windows 10'u kullanmaya devam etmek için güvenlik güncellemeleri için ödenmesi gereken 30 dolarlık ek maliyetten kaçınmak için, desteklenen ve desteklenmeyen bilgisayarlarda Windows 11'e yükseltmek en iyisidir.

Microsoft, Windows 11e büyük bir şeyin geleceğini söylüyor.

Microsoft, Windows 11e büyük bir şeyin geleceğini söylüyor.

Microsoft, Perşembe günü Windows 11 için büyük bir duyuru yapacak ve işletim sistemine yapay zekâ destekli ses odaklı bir deneyimin geleceğinin sinyallerini verecek.

Desteklenmeyen donanımlar için Windows 11 önyüklenebilir USB nasıl oluşturulur?

Desteklenmeyen donanımlar için Windows 11 önyüklenebilir USB nasıl oluşturulur?

Desteklenmeyen donanıma Windows 11 mi yüklüyorsunuz? TPM, Güvenli Önyükleme kısıtlamalarını atlamak için Rufus veya Ventoy ile önyüklenebilir bir USB oluşturma adımlarını öğrenin.

Windows 11 24H2 sürümünden 25H2 sürümüne nasıl zorla yükseltme yapılır?

Windows 11 24H2 sürümünden 25H2 sürümüne nasıl zorla yükseltme yapılır?

Windows 10 24H2 sürümünden 25H2 sürümüne yükseltmek için, Windows Update'teki "İndir ve yükle" seçeneğini kullanın veya KB5054156 güncellemesini manuel olarak yükleyin.

Windows 11 için 26300.7674 (KB5074170) numaralı yapı güncellemesi, özelliklerden ziyade hata düzeltmelerine odaklanmaktadır (Geliştirici).

Windows 11 için 26300.7674 (KB5074170) numaralı yapı güncellemesi, özelliklerden ziyade hata düzeltmelerine odaklanmaktadır (Geliştirici).

(KB5074170) Windows 11 26300.7674 sürümü, Dosya Gezgini, Başlat, Arama, grafik sorunları ve bilinen hatalar için düzeltmelerle birlikte Insider kullanıcılarına dağıtılıyor.

Windows 11de BitLocker nasıl etkinleştirilir?

Windows 11de BitLocker nasıl etkinleştirilir?

Windows 11'de BitLocker'ı etkinleştirmek için depolama ayarlarını, BitLocker ayarlarını açın ve özelliği etkinleştirin. Çıkarılabilir sürücüler BitLocker To Go'yu kullanır.

Windows 11de BitLocker kurtarma anahtarını nasıl bulabilirsiniz?

Windows 11de BitLocker kurtarma anahtarını nasıl bulabilirsiniz?

Windows 11 (veya 10) işletim sisteminde bilgisayarınızın BitLocker kurtarma anahtarını bulmak için, çevrimiçi olarak Microsoft hesabınızı açın ve Aygıtlar sayfasında kurtarma işlemini onaylayın.

macOStan Windows 11 (veya 10) önyüklenebilir USB nasıl oluşturulur?

macOStan Windows 11 (veya 10) önyüklenebilir USB nasıl oluşturulur?

macOS'tan Windows 11 (veya 10) için USB yükleyici oluşturmak şaşırtıcı derecede karmaşık, ancak imkansız değil. İşte nasıl yapılacağı.

Microsoft Edgein Windows 10 için desteği Ekim 2028de sona erecek.

Microsoft Edgein Windows 10 için desteği Ekim 2028de sona erecek.

Windows 10'da Microsoft Edge, işletim sisteminin 2025'te resmi olarak destek sonunun gelmesinden çok sonra, en az Ekim 2028'e kadar güncellemeler almaya devam edecek.