Đội ngũ phát triển Notepad++, trình chỉnh sửa văn bản được hàng triệu lập trình viên tin dùng, vừa đưa ra cảnh báo về một cuộc tấn công mạng 'sự chọn lọc cực cao'. Điều đáng nói, những kẻ tấn công không hề can thiệp vào mã nguồn của ứng dụng mà thay vào đó, chúng chiếm quyền điều khiển máy chủ lưu trữ để âm thầm phát tán các bản cập nhật độc hại cho những nạn nhân cụ thể.
Notepad++ dính lỗi bảo mật nghiêm trọng
ẢNH: CHỤP MÀN HÌNH LINKEDIN
Notepad++ gặp 'hạn' bảo mật
Sự việc bắt đầu từ tháng 6.2025, khi một nhóm tin tặc xâm nhập thành công vào máy chủ của nhà cung cấp dịch vụ hosting cho Notepad++. Thay vì tấn công đại trà, nhóm này đã thể hiện sự tinh vi đáng kinh ngạc khi chỉ nhắm mục tiêu vào tên miền của Notepad++ để lợi dụng lỗ hổng trong quy trình xác minh cập nhật của các phiên bản cũ.
Trong suốt hơn nửa năm, tin tặc đã sử dụng quyền truy cập này để gửi các bản vá lỗi giả mạo đã bị cài cắm mã độc đến một số ít người dùng được lựa chọn kỹ lưỡng. Cuộc xâm nhập chỉ thực sự chấm dứt hoàn toàn vào đầu tháng 12.2025 sau khi hệ thống thực hiện thay đổi toàn bộ mật khẩu quản trị.
Trước mối đe dọa này, Notepad++ đã thực hiện các biện pháp mạnh tay để bảo vệ cộng đồng người dùng. Ứng dụng đã chính thức được chuyển sang một nhà cung cấp dịch vụ lưu trữ mới an toàn hơn. Đồng thời, phiên bản v8.8.9 đã được phát hành với cơ chế xác minh chứng chỉ và chữ ký số nghiêm ngặt cho mỗi lần tải về.
Đội ngũ phát triển cho biết, phiên bản v8.9.2 sắp tới sẽ thắt chặt hơn nữa quy trình này, biến việc xác minh chữ ký thành yêu cầu bắt buộc để ngăn chặn mọi nỗ lực giả mạo trong tương lai. Người dùng được khuyến cáo cần cập nhật lên phiên bản mới nhất ngay lập tức để đảm bảo an toàn cho thiết bị và dữ liệu cá nhân.
Bình luận (0)