Gazetebirlik Sabah Haber7 Yenicaggazetesi Cnnturk Nefes İscihaber Haberglobal Cumhuriyet Turkgun Hurriyet Ekonomim Haberturk Turkiyegazetesi İnternethaber Odatv Tv100 Dogruhaber Haber3 Takvim Dunya Tgrthaber Ahaber Fotomac Yeniasir Aydinlik Ntv Kontraspor Cnbce Chip Artigercek Gercekgundem Manisamansetgazetesi Medyatava Aspor Ulusal Ekonomigazetesi Gazetevatan Bbnhaber Bloomberght

Haber Detayı

Milyonlarca kullanıcısı olan Notepad++ hacklendi: İndiren herkes risk altında
Teknoloji tgrthaber.com
03/02/2026 13:57 (1 saat önce)

Milyonlarca kullanıcısı olan Notepad++ hacklendi: İndiren herkes risk altında

Notepad++ programının geliştiricisi, yazılım güncellemelerinin 2025 yılında aylarca manipüle edilerek kullanıcılara zararlı yazılım dağıtıldığını doğruladı. Siber güvenlik uzmanları, saldırının arkasında Çin hükümetiyle bağlantılı "Lotus Blossom" adlı casusluk grubunun olduğunu öne sürüyor.

Dünyanın en popüler açık kaynak kodlu metin düzenleyicilerinden Notepad++ hacklendi.

TechCrunch sitesinin haberine göre yazılımın geliştiricisi Don Ho, platformun güncellemelerinin 2025 yılı boyunca birkaç ay süreyle manipüle edildiğini ve kullanıcılara kötü amaçlı yazılımlar dağıtmak için kullanıldığını açıkladı.Pazartesi günü yayınlanan blog yazısında Don Ho, siber saldırının Haziran-Aralık 2025 tarihleri arasında gerçekleştiğini belirtti.

Güvenlik uzmanlarının analizlerine atıfta bulunan geliştirici, hacklemenin Çin hükümetiyle bağlantılı hacker grupları tarafından gerçekleştirildiğini öne sürdü.Don Ho'ya göre saldırıdaki "son derece seçici hedefleme" stratejisi de arkada devlet destekli bir yapının olduğu tezini güçlendiriyor."LOTUS BLOSSOM" GRUBU İŞARET EDİLDİOlayı derinlemesine inceleyen siber güvenlik firması Rapid7, saldırıyı Çin adına çalışan ve "Lotus Blossom" olarak bilinen casusluk grubuna atfetti.

Rapora göre siber korsanlar özellikle hükümet, telekomünikasyon, havacılık, kritik altyapı ve medya sektörlerini hedef aldı.Saldırıyı ilk keşfeden güvenlik araştırmacısı Kevin Beaumont, Doğu Asya ile bağlantılı az sayıda kuruluşun ele geçirildiğini tespit etti.

Beaumont'un paylaştığı bilgilere göre, farkında olmadan manipüle edilmiş sürümü kullanan kurbanların bilgisayarlarına hackerlar tarafından "doğrudan" erişim sağlandı.Geliştirici Don Ho ise bilgisayar korsanlarının sunucularına tam olarak nasıl sızdığının hâlâ araştırıldığını ifade etti.

Ancak saldırının işleyişine dair bazı teknik detaylar paylaşıldı.

Notepad++ web sitesinin paylaşımlı bir sunucuda barındırıldığını belirten Ho, saldırganların web alan adını hedef alarak yazılımdaki bir hatayı istismar ettiğini söyledi.Güvenlik açığı sebebiyle, güncelleme yapan bazı kullanıcılar kötü niyetli hackerların kontrolündeki sunuculara yönlendirildi.

Hatanın ise kasım ayında düzeltildiği ve saldırganların erişiminin aralık ayı başında tamamen kesildiği belirtildi.3279999 -> Arı beyninden ilham alan GPS çipleri geliştiriliyor

#Teknoloji
Orijinal habere git

İlgili Sitenin Haberleri