Notepad++ Update Infra compromised for 6 months
3 months ago
- #Notepad++
- #China-state hackers
- #cybersecurity
- Notepad++基础设施被疑似中国国家级黑客入侵长达六个月。
- 攻击者选择性地向目标用户推送植入后门的软件版本。
- 攻击始于六月,手段包括劫持并重定向软件更新流量。
- 攻击使用名为'Chrysalis'的定制后门,该后门被描述为功能复杂且完善。
- 尽管九月进行了部分修复,攻击者仍持续访问内部服务直至十二月。
- 旧版Notepad++存在更新验证机制缺陷,被攻击者利用。