Хакери з Китаю маскуються під Notepad++: як зловмисники контролювали оновлення програмного забезпечення та загрожували безпеці користувачів

Відомий розробник популярного текстового редактора Notepad++ підтвердив інформацію про те, що зловмисники впродовж кількох місяців вкрали програмне забезпечення для розповсюдження шкідливих оновлень для користувачів. Ця кіберзагроза мала місце у 2025 році і, за словами експертів, пов’язана з хакерами, які мають зв’язки з китайським урядом.

У блозі, опублікованому розробником Дон Хо, зазначено, що кібератака, ймовірно, відбулася у період з червня до грудня 2025 року. Безпекова команда, яка аналізувала інцидент, виявила, що зловмисники направили свою активність на цільові групи, такі як урядові організації, телекомунікаційні компанії, авіаційний сектор, критична інфраструктура та медіа.

Notepad++ — один з найстаріших проєктів у світі програмного забезпечення з відкритим кодом, що існує понад двадцять років. За цей час програма завантажена десятки мільйонів разів, включаючи представників компаній та організацій по всьому світу.

Кевін Боумонт, фахівець з безпеки, який першим виявив хакерську атаку, повідомив, що зловмисники отримали доступ до комп’ютерів декількох організацій, які дотичні до країн Східної Азії. Він зазначив, що це сталося після того, як одна з жертв випадково використала заражену версію популярного редактора.

Дон Хо зазначив, що детальний механізм кібератаки все ще досліджується, проте він розкрив деякі деталі. За його словами, сайт Notepad++ був розміщений на спільному сервері, але зловмисники цілеспрямовано атакували домен редактора. Вони використали уразливість програмного забезпечення, щоб переправити частину користувачів на шкідливий сервер, що дало можливість зловмисникам відправляти небезпечні оновлення. Цей процес тривав до листопада, коли вразливість була виправлена, а можливості зловмисників заблоковані на початку грудня.

Хо вибачився за цей інцидент і закликав користувачів завантажити останню версію програми, яка вже містить усі необхідні виправлення.

Ця ситуація нагадує кібератаку на компанію SolarWinds у 2019-2020 роках, коли російські хакери зуміли проникнути в системи компанії, вбудувавши у її програмне забезпечення задні двері, що дозволило їм отримувати доступ до корпоративних мереж її клієнтів. Цей випадок привів до серйозних наслідків для організацій, серед яких були ключові установи уряду США.

Відзначимо, що дані події підкреслюють важливість забезпечення безпеки програмного забезпечення, особливо у світі цифрових технологій, де кіберзагрози стають все більш витонченими та небезпечними.