Çin bağlantılı siber saldırı! Notepad++ kullanıcıları tehlikede mi?

Notepad++, açık kaynak kodlu metin düzenleyici olarak uzun yıllardır dünya çapında yaygın bir kullanıcı kitlesine sahip. Son dönemde ise yazılım, Çin hükümetiyle bağlantılı olduğu öne sürülen hackerlar tarafından gerçekleştirilen siber saldırı ile gündeme geldi. Notepad++ geliştiricisi Don Ho, saldırının 2025 yılının ortasından itibaren aylar boyunca sürdüğünü ve kötü amaçlı güncellemeler yoluyla seçili kullanıcıların hedef alındığını doğruladı. Saldırı, özellikle hükümet, telekomünikasyon, havacılık, kritik altyapı ve medya sektörlerinde faaliyet gösteren kurumları etkiledi. Olayın boyutu ve kullanılan yöntemler, siber güvenlik alanında ciddi endişelere yol açtı.

Çin bağlantılı hackerlar Notepad++ güncellemelerini nasıl ele geçirdi?

Notepad++'ın geliştiricisi Don Ho, saldırının arka planına dair önemli bilgiler paylaştı. Ho'nun açıklamalarına göre, saldırganlar yazılımın güncelleme mekanizmasını hedef alarak, seçili kullanıcılara kötü amaçlı yazılım içeren güncellemeler sundu. Siber güvenlik uzmanlarının yaptığı analizler, saldırının son derece seçici bir şekilde yürütüldüğünü ve özellikle Doğu Asya ile bağlantılı kurumların öncelikli hedefler arasında yer aldığını ortaya koydu. Bu saldırının, Notepad++'ın paylaşımlı bir sunucuda barındırılan web sitesi üzerinden gerçekleştirildiği ve yazılımda tespit edilen bir güvenlik açığının istismar edildiği belirtildi. Saldırganlar, güncelleme talebinde bulunan bazı kullanıcıları kendi kontrol ettikleri kötü amaçlı sunuculara yönlendirmeyi başardı. Güvenlik açığı Kasım ayında giderildi ve Aralık ayı başında saldırganların erişimi sonlandırıldı.

Saldırının etkileri ve güvenlik önlemleri

Saldırıya ilişkin detaylı araştırma yapan Rapid7, bu siber operasyonun arkasında Lotus Blossom adlı, Çin adına uzun süredir casusluk faaliyetleri yürüten bir grubun olduğunu açıkladı. Saldırının hedef aldığı sektörler arasında hükümet kurumları, telekomünikasyon şirketleri, havacılık endüstrisi, kritik altyapı sağlayıcıları ve medya kuruluşları bulunuyor. Notepad++'ın dünya genelinde milyonlarca kez indirildiği ve pek çok kuruluşta aktif olarak kullanıldığı göz önüne alındığında, saldırının potansiyel etkisi büyük bir endişe kaynağı oldu. Güvenlik araştırmacısı Kevin Beaumont, saldırının özellikle Doğu Asya ile ilişkili az sayıda kurumu doğrudan etkilediğini ve hackerların, ele geçirilmiş yazılım sürümlerini kullanan sistemlere doğrudan erişim sağladığını belirtti. Bu durum, yazılım güncellemelerinin güvenliği konusunda yeni tartışmaları da beraberinde getirdi.

Notepad++ geliştiricisinden açıklama ve kullanıcılar için uyarı

Don Ho, saldırının teknik detaylarının halen araştırıldığını, ancak barındırma sağlayıcısının paylaşımlı sunucusunun tehlikeye girdiğini doğruladığını ifade etti. Saldırının başlangıçta nasıl gerçekleştiğine dair kesin bilgiler henüz paylaşılmasa da, hackerların yazılım güncellemelerini manipüle ederek belirli kullanıcıları hedef aldığı netlik kazandı. Ho, olay nedeniyle kullanıcılardan özür diledi ve herkesin en güncel ve güvenli Notepad++ sürümünü indirmesini tavsiye etti. Ayrıca, saldırganların güvenlik açığı kapatıldıktan sonra yeniden istismar girişiminde bulunduklarını, ancak bu girişimlerin başarısız olduğunu da ekledi. Bu gelişmeler, açık kaynak yazılım projelerinde güvenlik önlemlerinin ne kadar hayati olduğunu bir kez daha gözler önüne serdi.