Popüler açık kaynaklı metin düzenleyici Notepad++, ciddi bir siber güvenlik ihlaliyle gündeme geldi. Yazılımın geliştiricisi tarafından yapılan açıklamaya göre, Çin hükümetiyle bağlantılı olduğu öne sürülen bilgisayar korsanları, Notepad++'ın güncelleme altyapısını ele geçirerek 2025 yılı boyunca birkaç ay süreyle kullanıcılara kötü amaçlı güncellemeler gönderdi.
Geliştirici ekip, saldırının bir tedarik zinciri saldırısı olduğunu ve güncelleme mekanizmasının hedef alındığını doğruladı. Saldırganların bu yöntemle belirli kullanıcıları hedef aldığı, dağıtılan zararlı güncellemelerin arka kapı (backdoor) içeren kötü amaçlı yazılımlar barındırdığı ifade edildi.
Açıklamaya göre saldırı, Notepad++'ın güncelleme altyapısında kullanılan üçüncü taraf hizmetler üzerinden gerçekleştirildi. Olayın tespit edilmesinin ardından ilgili sistemlerin erişimi kesildi, güvenlik açıkları kapatıldı ve yazılım altyapısı daha güvenli bir ortama taşındı.
Notepad++ geliştiricisi, kullanıcıları yalnızca resmî web sitesi üzerinden yayınlanan en güncel sürümü yüklemeleri konusunda uyardı. Ayrıca, 2025 yılı içinde yazılımı güncelleyen kullanıcıların sistemlerini zararlı yazılımlara karşı taramaları tavsiye edildi.
Yaşanan olay, yaygın olarak kullanılan açık kaynaklı yazılımların dahi devlet destekli siber saldırıların hedefi olabileceğini bir kez daha gözler önüne sererken, yazılım güncellemelerinde güvenliğin kritik önem taşıdığını ortaya koydu.
