Juni 2025 - Desember 2025, penyedia hosting sebelumnya untuk editor teks sumber terbuka Notepad++ diserang, menyebabkan sebagian lalu lintas pembaruan terhubung ke server berbahaya.
Setelah kejadian tersebut, penyedia hosting telah diganti,
dan programnya diubah agar memverifikasi sertifikat dan tanda tangan file instalasi yang diunduh secara internal.
Para penyerang diduga berasal dari Tiongkok dan didukung oleh negara.
("likely a Chinese state-sponsored group")
* Entri blog:
https://notepad-plus-plus.org/news/hijacked-incident-info-update/
Ringkasan (TL;DR)
Menurut penyedia hosting sebelumnya, server hosting bersama dikompromikan hingga 2 September 2025. Bahkan setelah kehilangan akses ke server, penyerang mempertahankan kredensial untuk layanan internal hingga 2 Desember 2025, yang memungkinkan mereka untuk terus mengarahkan lalu lintas pembaruan Notepad++ ke server berbahaya. Penyerang secara khusus menargetkan domain Notepad++ dengan tujuan mengeksploitasi kontrol verifikasi pembaruan yang tidak mencukupi yang ada di versi lama Notepad++. Semua perbaikan dan penguatan keamanan diselesaikan oleh penyedia pada 2 Desember 2025, berhasil memblokir aktivitas penyerang lebih lanjut.
Menurut penyedia hosting sebelumnya, server hosting bersama dikompromikan hingga 2 September 2025. Meskipun kehilangan akses ke server, penyerang mempertahankan kredensial untuk layanan internal hingga 2 Desember 2025, yang memungkinkan mereka untuk terus mengarahkan lalu lintas pembaruan Notepad++ ke server berbahaya.
Penyerang secara khusus menargetkan domain Notepad++ dengan tujuan mengeksploitasi kontrol verifikasi pembaruan yang tidak mencukupi yang ada di versi lama Notepad++. Penyedia menyelesaikan semua perbaikan dan penguatan keamanan pada 2 Desember 2025, berhasil memblokir aktivitas penyerang lebih lanjut.
* Catatan penerjemah:
Seperti yang tertulis di atas, memang digunakan frasa "kemungkinan" (likely) untuk menyebut asal Tiongkok,
tetapi pengembang sebelumnya pernah membuat pernyataan terkait Taiwan atau Uyghur,
dan ada dugaan bahwa hal tersebut memicu serangan dari Tiongkok.
* Entri Reddit terkait:
https://www.reddit.com/r/sysadmin/comments/1qtihcr/notepad_hijacked_by_statesponsored_hackers