Windows 11'in yerleşik Not Defteri uygulamasına alternatif olarak yaygın olarak kullanılan Notepad++, barındırma sağlayıcısının hesabının Haziran ve Aralık 2025 tarihleri arasında kötü niyetli kişiler tarafından ele geçirildiğini doğruladı. Bu ihlal, saldırganların bazı kullanıcıları ele geçirilmiş güncelleme bildirimleri aracılığıyla kötü amaçlı sunuculara yönlendirmesine olanak sağladı.
Resmi açıklamaya göre , güvenlik uzmanları Notepad++'ın eski barındırma sağlayıcısında altyapı düzeyinde bir güvenlik açığı tespit etti. Saldırganlar, notepad-plus-plus.org adresine yönlendirilen güncelleme trafiğini ele geçirmek için sistemi istismar ederek , kötü amaçlı güncelleme dosyalarıyla kullanıcıların bir alt kümesini hedef aldı. Analistler, saldırının hedefli doğasının geniş çaplı bir kötü amaçlı yazılım kampanyasından ziyade bir casusluk girişimine işaret ettiğini öne sürüyor.
Kötü niyetli kişiler, 2 Eylül 2025 tarihine kadar barındırma sunucularına erişimi sürdürdüler. Doğrudan erişimi kaybettikten sonra bile, 2 Aralık 2025 tarihine kadar dahili hizmet kimlik bilgilerini koruyarak güncelleme trafiğinin sürekli olarak ele geçirilmesini sağladılar. Saldırı, yetersiz güncelleme doğrulama kontrolleri de dahil olmak üzere, eski Notepad++ sürümlerindeki bilinen güvenlik açıklarından yararlandı.
Kimler etkilendi?
Yalnızca Haziran ve Aralık 2025 tarihleri arasında Notepad++'ı yerleşik güncelleme aracıyla güncelleyen kullanıcılar risk altındaydı. Ancak, resmi web sitesinden veya GitHub sürümlerinden yükleyicileri manuel olarak indiren kullanıcılar etkilenmedi .
Güvenlik analistleri, kitlesel komuta ve kontrol veya yaygın sistem istismarı olduğuna dair hiçbir kanıt bulunmadığını doğruladı. Saldırı, büyük olasılıkla belirli kuruluşları veya bireyleri hedef alan, oldukça hedefli bir saldırı gibi görünüyor.
Düzeltme ve güvenlik iyileştirmeleri
Uygulamanın geliştiricisine göre, Notepad++ gelecekteki altyapısal güvenlik ihlallerini önlemek için yeni ve daha güvenli bir barındırma sağlayıcısına geçiş yaptı.
Önceki sağlayıcıdaki dahili kimlik bilgileri değiştirilerek, saldırganların erişiminin tamamen engellenmesi sağlandı.
Uygulamanın güncelleme aracı WinGup, 8.8.9 sürümünde hem sertifikayı hem de yükleyici imzasını doğrulayacak şekilde geliştirilerek güncelleme indirmelerinin güvenliği güçlendirildi.
Not alma uygulamasına önümüzdeki haftalarda 8.9.2 sürümünün de gelmesi bekleniyor. Bu sürüm, tüm güncellemeler için sıkı XMLDSig sertifika ve imza doğrulamasını zorunlu kılarak kullanıcıları kurcalama veya yönlendirme saldırılarından daha fazla koruyacak.
Kullanıcılar ne yapmalı?
Notepad++ ekibi, tüm kullanıcıları 8.9.1 veya daha yeni bir sürüme manuel olarak güncelleme yapmaya ve SSH, FTP ve MySQL veritabanları da dahil olmak üzere önceki barındırma ortamıyla ilişkili tüm hizmetler için kimlik bilgilerini sıfırlamaya çağırıyor.
Etkilenen dönemde yerleşik güncelleme aracını kullanarak güncelleme yaptıysanız, tam bir virüs koruma taraması çalıştırmak da iyi bir fikirdir .
Bu olay, tedarik zinciri saldırılarının risklerini ve yazılım kaynaklarının ve indirmelerinin orijinalliğinin doğrulanmasının gerekliliğini hatırlatıyor. Güvenilir geliştirici hesapları bile ele geçirilebiliyor; bu da sağlam barındırma güvenliğinin ve titiz güncelleme doğrulamasının önemini vurguluyor.
Rufus kullanarak Windows 11 24H2 USB oluşturmak için, aracı açın, mevcut olanı aç veya ISO dosyasını indir seçeneğini seçin ve özel seçeneğini belirleyin. Nasıl yapılır burada.
Windows 11 ISO dosyasını indirmek için Microsoft web sitesini, Medya Oluşturma Aracını, Rufus'u ve UUP Dump'ı kullanabilirsiniz. İşte nasıl yapılacağı.
Microsoft, Windows 10 için değişiklikler ve düzeltmeler içeren Ağustos 2025 Yama Salı güncellemesini yayınladı.
WhyNotWin11, TPM 2.0 ve CPU desteği de dahil olmak üzere bilgisayarınızın Windows 11'i neden çalıştıramadığını size söyleme konusunda Microsoft PC Health Check uygulamasından daha iyidir.
Windows 11 için Recall, bilgisayarda yaptığınız her şeyi izleyen ve etkinliklerinizi aranabilir hale getiren bir yapay zeka özelliğidir. İşte bilmeniz gereken her şey.
Windows 11'i yeniden yüklemek için Ayarlar > Sistem > Kurtarma'yı açın, Şimdi yeniden yükle'ye tıklayın ve Tamam'ı seçin veya Dosyaları koruyarak bu bilgisayarı sıfırla seçeneğini kullanın.
Windows 11 için PC Yöneticisi uygulaması Microsoft web sitesinde yer alıyor ve sistem performansını artırmanıza ve cihazınızın güvenliğini sağlamanıza yardımcı olan bir uygulama.
Ekstra donanım veya yazılıma gerek kalmadan, kanıtlanmış ipuçlarıyla Windows 11 performansını ücretsiz olarak artırın. Dahili araçları kullanarak bilgisayarınızı hızlandırmayı öğrenin.
Windows 11'de Akıllı Uygulama Denetimini etkinleştirmek için Güvenlik uygulamasını açın, Uygulama ve tarayıcı denetimi bölümüne gidin, Akıllı Uygulama Denetimi ayarlarına girin ve özelliği açın.
Microsoft, 2026'da Surface fiyatlarını 500 dolara kadar artıracak. Artan RAM maliyetleri, cihazları üst segmente iterek Windows ve Mac arasındaki fiyat-performans dengesini yeniden şekillendiriyor.
