Notepad++ Hacklendi!
İçindekiler
Yazılım dünyasının en güvenilir kalelerinden biri olan Notepad++ 2025 yılına yayılan ve son derece sofistike yöntemlerle yürütülen bir siber casusluk operasyonunun hedefi oldu. Projenin mimarı Don Ho, popüler metin editörünün güncelleme altyapısının kötü niyetli yazılımlar dağıtmak amacıyla manipüle edildiğini resmen doğruladı.
Saldırı Nasıl Gerçekleşti?
Yapılan teknik incelemeler, saldırının rastgele bir hacker girişimi değil, cerrahi bir titizlikle yürütülen bir tedarik zinciri saldırısı olduğunu gösteriyor.
- Zaman Aralığı: Haziran – Aralık 2025.
- Yöntem: Notepad++ web sitesindeki bir güvenlik açığından yararlanan saldırganlar, güncelleme talebi gönderen kullanıcıların bir kısmını kendi zararlı sunucularına yönlendirdi.
- Hedef Kitle: Saldırı tüm kullanıcıları değil; özellikle Doğu Asya odaklı çalışan stratejik kurumları hedef aldı.
Failin Kimliği: “Lotus Blossom”
Güvenlik devi Rapid7 tarafından yapılan analizler, okları Çin hükümetiyle bağlantılı olduğu iddia edilen Lotus Blossom grubuna çeviriyor. Geçmişte havacılık, telekom ve kritik devlet altyapılarına yönelik operasyonlarıyla tanınan bu grubun, Notepad++ üzerinden elde ettiği erişimle uzun süreli bir istihbarat faaliyeti yürüttüğü tahmin ediliyor.
Kritik Not: Güvenlik araştırmacısı Kevin Beaumont, enfekte olan sürümlerin saldırganlara doğrudan sistem kontrolü sağladığını ve bu durumun kurumsal ağlar için “arka kapı” anlamına geldiğini belirtti.
SolarWinds Vakası Tekerrür mü Ediyor?
Uzmanlar bu olayı, 2020’de ABD devlet kurumlarını sarsan SolarWinds felaketine benzetiyor. Her iki vakada da saldırganlar, yazılımın kendisine saldırmak yerine, yazılımın kullanıcıya ulaştığı “güvenli kanalı” (güncelleme mekanizmasını) zehirlemeyi tercih etti.
| Detay | Durum |
|---|---|
| Güvenlik Açığı | Kasım 2025’te kapatıldı. |
| Erişim Engeli | Aralık başında saldırganlar sistemden atıldı. |
| Geliştirici Yanıtı | Don Ho özür dileyerek yalnızca resmi ve güncel sürümlerin kullanılmasını önerdi. |
Kullanıcılar Ne Yapmalı?
Eğer sisteminizde Notepad++ yüklüyse, yazılımın en güncel sürümüne sahip olduğunuzdan emin olun. Geliştirici ekip, eski açığın kapatıldığını ve yeni girişimlerin engellendiğini belirtse de, kurumsal cihazlarda tam bir güvenlik taraması yapılması tavsiye ediliyor.
Kaynak: notepad-plus-plus.org
