Notepad++ Güncelleme Trafiği Siber Saldırıya Uğradı
Son dönemde Notepad++ kullanıcılarını tehdit eden önemli bir siber güvenlik olayı meydana geldi. Çin destekli tehdidin, yazılımın güncelleme trafiğini yaklaşık altı ay boyunca ele geçirdiği, geliştiricilerin resmi açıklamasında vurgulanmış durumda.
Saldırı Nasıl Çalışıyor?
Saldırganlar, belirli kullanıcıların güncelleme taleplerini araya girerek kötü amaçlı sunuculara yönlendirmiştir. Bu süreçte, Notepad++’un güncelleme doğrulama kontrollerinde var olan bir güvenlik açığı istismar edilmiştir. Geliştirici tarafından yapılan açıklamaya göre, güvenlik uzmanlarının araştırmalarında, saldırının Haziran 2025‘te başladığı bildirilmektedir.
- Saldırı, yalnızca belirli kullanıcıları hedef alarak gerçekleştirildi.
- Saldırganların, Notepad++ alan adını hedef alarak eski sürümlerdeki yetersiz güncelleme doğrulama kontrollerini kullanmayı amaçladığı tespit edilmiştir.
Etkilenen Sistemler
Notepad++, metin ve kaynak kodu düzenlemek için popüler bir açık kaynak yazılımdır ve dünya genelinde on milyonlarca kullanıcıya sahiptir. Güvenlik araştırmacısı Kevin Beaumont, bu güncelleme kaçaklarından en az üç organizasyonun etkilendiğini bildirmiştir. Saldırganların, hedef ağ üzerinde keşif faaliyetleri yürüttüğü de gözlemlenmiştir.
- Notepad++ kullanıcılarının güncellemelerini alması gereken yerlerde, kötü huylu paketler üzerinden sahte güncellemeler ile karşılaştıkları belirlenmiştir.
Çözüm ve Korunma
Notepad++ geliştiricisi, güvenlik açığını gidermek amacıyla Aralık 2025‘te 8.8.9 versiyonunu yayınlamıştır. Yeni versiyonlar, WinGup’un yükleyici sertifikalarını ve imzalarını doğrulamasını sağlamaktadır. Ayrıca, 8.9.2 versiyonu ile zorunlu sertifika imza doğrulamasının uygulanması planlanmaktadır.
Kullanıcıların güvenliklerini artırmak için aşağıdaki adımları atması önerilmektedir:
- SSH, FTP/SFTP ve MySQL için kimlik bilgilerini değiştirin.
- WordPress admin hesaplarını gözden geçirin, parolaları sıfırlayın ve gereksiz kullanıcıları kaldırın.
- WordPress çekirdek, eklenti ve temalarını güncelleyin, uygunsa otomatik güncellemeleri etkinleştirin.
Notepad++ geliştiricisi, kullanıcıları olası etkilere karşı bilgilendirmek için ek bilgiler sağlama çabasında bulunsa da henüz bir yanıt alınmamıştır.
Sonuç
Güvenliğinizi sağlamanız için hemen kimlik bilgilerinizi güncelleyip, mevcut yazılım güncellemelerinizi kontrol etmelisiniz. Güçlü bir siber güvenlik politikası uygulamak, bu tür tehditlerle başa çıkmanın en etkili yoludur. Güncelleme, port kapatma ve güvenlik duvarı ayarlarını gözden geçirme gibi önlemleri mutlaka dikkate alınız.
