Notepad++ päätynyt Kiinan valtion tukeman hakkeriryhmän kohteeksi.
-
Notepad++ päätynyt Kiinan valtion tukeman hakkeriryhmän kohteeksi. Tietomurto ei ole kohdistunut sovelluksen koodiin vaan palveluntarjoajaan, jossa sovelluksen sivut sekä päivitysmekanismi on hostattu. Ongelma on jo nyt korjattu, mutta mielenkiintoinen tapaus silti.
https://notepad-plus-plus.org/news/hijacked-incident-info-update/
-
R ActivityRelay shared this topic
-
Notepad++ päätynyt Kiinan valtion tukeman hakkeriryhmän kohteeksi. Tietomurto ei ole kohdistunut sovelluksen koodiin vaan palveluntarjoajaan, jossa sovelluksen sivut sekä päivitysmekanismi on hostattu. Ongelma on jo nyt korjattu, mutta mielenkiintoinen tapaus silti.
https://notepad-plus-plus.org/news/hijacked-incident-info-update/
@saaste hyökkääjä on voinu toimittaa haluamilleen notepad++ käyttäjille haittakoodia syyskuusta joulukuuhun vai tarkoittaako toi ”until september” tosiaan sitä että se hyökkääjä on ollut siellä mahdollisesti vuosia ennen kuin se havaittiin syyskuussa?
En tiedä onko maailmassa IT-taloa jossa ei notepad++ olisi käytetty. Tää on mahdollisesti isompi kuin #solarwinds -
@saaste hyökkääjä on voinu toimittaa haluamilleen notepad++ käyttäjille haittakoodia syyskuusta joulukuuhun vai tarkoittaako toi ”until september” tosiaan sitä että se hyökkääjä on ollut siellä mahdollisesti vuosia ennen kuin se havaittiin syyskuussa?
En tiedä onko maailmassa IT-taloa jossa ei notepad++ olisi käytetty. Tää on mahdollisesti isompi kuin #solarwinds@aqunt @saaste "The incident began from June 2025." & "I estimate the overall compromise period spanned from June through December 2, 2025, when all attacker access was definitively terminated."
Tuota alkupäätä ei tuossa tekstissä perustella mut oletan et perustuu noiden asiantuntijoiden lausuntoihin jollain tasolla.
-
Notepad++ päätynyt Kiinan valtion tukeman hakkeriryhmän kohteeksi. Tietomurto ei ole kohdistunut sovelluksen koodiin vaan palveluntarjoajaan, jossa sovelluksen sivut sekä päivitysmekanismi on hostattu. Ongelma on jo nyt korjattu, mutta mielenkiintoinen tapaus silti.
https://notepad-plus-plus.org/news/hijacked-incident-info-update/
@saaste Tuossa piilottelua auttaa varmasti tuo tarkka kohdennus - jos tuo prosessi olisi toimittanut haittakoodia laajemmalti se olisi varmaan huomattu nopeammin. Mietin että oliko kohteena yksittäisiä käyttäjiä vai organisaatioita ja jos jälkimmäisiä, niin mikä organisaatio jättää päivitykset yksittäisten käyttäjien harteille sen sijaan että se päivitys a) haetaan suoraan valmistajan sivulta b) testataan ja paketoidaan ja c) jaellaan keskitetysti.
