Populārā teksta redaktora Notepad++ atjauninājumi mēnešus ilgi bija ķīniešu valdībai saistītu hakeru rokās
Iedomājieties, ka lejupielādējat oficiālu drošības atjauninājumu savam iecienītajam programmatūras rīkam, bet patiesībā uz jūsu datora nonāk ļaunprātīga programma. Tieši tāda situācija mēnešus ilgi bija tūkstošiem lietotāju, kuri izmanto populāro bezmaksas teksta redaktoru Notepad++. Kā atklājis paša rīka izstrādātājs, tā oficiālais atjaunināšanas mehānisms bija pakļauts sarežģītai hakeru uzbrukumam, kuru saista ar Ķīnas valdības interēsēm.
Šis incidents atgādina, ka pat uzticamākās un plaši izmantotās programmas var kļūt par mērķi, un programmatūras piegādes ķēdes drošība ir kritiski svarīga.
Kā notika uzbrukums? Detalizēts uzbrukuma mehānisms
Notepad++ izstrādātājs, Don Ho, oficiālajā emuārā detalizēti aprakstīja, kā tika veikts uzbrukums. Hakeri, kas pazīstami kā grupācija “Muddling Water” (saistīta ar Ķīnas valdību), veiksmīgi iekļuva serverī, kas atbildēja par programmas atjauninājumu failu piegādi lietotājiem.
Infrastruktūras pārņemšana un maldinošie atjauninājumi
Uzbrucēji nevis iekļuva pašā Notepad++ kodā, bet gan pārņēma kontroli pār tā atjaunināšanas sistēmu. Tas nozīmē, ka lietotāji, kuri mēnešu garumā veica atjaunināšanu, no oficiālā servera faktiski lejupielādēja un uzstādīja modificētu, ļaunprātīgu programmas versiju. Šī versija izskatījās un darbījās tieši tāpat kā īstā Notepad++, bet aizmugurē darbināja kodu, kas atvēra aizmugures durvis uzbrucējiem.
Šāda piegādes ķēdes uzbrukuma (Supply Chain Attack) metode ir īpaši viltīga, jo tā izmanto lietotāju uzticēšanos oficiālajam izplatīšanas kanālam. Lietotājam nav iemesla šaubīties, jo atjauninājums nāk tieši no izstrādātāja vietnes.
Kāds bija mērķis? Vairāk nekā vienkārša datu zādzība
Saskaņā ar drošības ekspertu analīzi, šāda veida operācija, ko veic valstij saistīti hakeri, parasti nav vērsta uz vidēja lietotāja bankas datiem. Tās mērķis ir daudz plašāks.
Stratēģiskā izlūkošana un ilgtermiņa pieeja
Mērķis, visticamāk, bija izveidot pastāvīgu piekļuvi datoriem, kas pieder konkrētiem lietotājiem – iespējams, programmētājiem, inženieriem, pētniekiem vai valsts iestāžu darbiniekiem, kuri izmanto Notepad++ savā darbā. Iegūstot piekļuvi šādām sistēmām, uzbrucēji varētu zagt intelektuālo īpašumu, izlūkot konfidenciālus projektus, uzstādīt papildu izlūkošanas rīkus vai pat izmantot šīs sistēmas kā “tramplīnu” tīklā, lai sasniegtu citus, vēl vērtīgākus mērķus.
Notepad++ ir ārkārtīgi populārs rīks IT nozarē visā pasaulē, padarot to par ļoti pievilcīgu mērķi tieši šāda veida plaša spektra izlūkošanai.
Ko darīt lietotājiem? Drošības pārbaudes un nākotnes mācības
Izstrādātājs ir atjaunojis kontroli pār serveri un noņēmis bojātos atjauninājumus. Tomēr lietotājiem, kuri programmu atjaunināja laika posmā no 2025. gada oktobra līdz 2026. gada janvārim, ir jāveic rūpīga pārbaude.
Darbību plāns ietekmētajiem lietotājiem
Pirmkārt, nekavējoties jāatjaunina Notepad++ uz jaunāko versiju, lejupielādējot to TIECI no oficiālās vietnes notepad-plus-plus.org. Otrkārt, ieteicams veikt pilnu vīrusu un ļaunprātīgas programmatūras pārbaudi, izmantojot uzticamus drošības rīkus. Treškārt, jāpārskata datora darbības žurnāli meklējot aizdomīgu aktivitāti un, ja iespējams, jāmaina visi paroles, kas varētu būt glabātas datorā vai ievadītas, kamēr tika izmantota bojātā versija.
Šis incidents uzsver vairākus svarīgus principus: vienmēr lejupielādēt programmatūru tikai no oficiālajiem avotiem, pat tad, ja runa ir par atjauninājumu; izmantot digitālo parakstu pārbaudi, ja tāda ir pieejama; un uzturēt spēkā esošu antivīrusu aizsardzību.
Lielākais attēls: Piegādes ķēdes uzbrukumi kā jaunā norma
Notepad++ gadījums nav izolēts. Pēdējos gados mēs redzēsim arvien vairāk sarežģītu uzbrukumu, kuru mērķis ir populāras programmatūras atjaunināšanas kanāli. Šādi uzbrukumi dod hakeriem iespēju vienlaikus inficēt tūkstošiem vai pat miljonus ierīču, izmantojot esošo uzticēšanos.
Programmatūras izstrādātājiem tas ir signāls, ka viņu atbildība nebeidzas ar koda rakstīšanu, bet attiecas arī uz infrastruktūras aizsardzību, atjauninājumu parakstīšanu ar kriptogrāfiskiem parakstiem un notikumu uzraudzību. Lietotājiem tas atgādina par pastāvīgu piesardzību pat šķietami rutīnas darbībās, piemēram, programmas atjaunināšanā. Digitālajā laikmetā uzticēšanai vienmēr jābut pieskaitītai ar apzinātu piesardzību.