قراصنة يخترقون خوادم تحديث برنامج "Notepad++"
كتب : محمود عبدالرحمن
قراصنة الإنترنت
تابعنا على
تمكن متسللون من الوصول إلى خوادم تحديث برنامج" Notepad++" بين يونيو وسبتمبر 2025، واحتفظوا ببعض بيانات الاعتماد حتى ديسمبر من العام نفسه.
وبحسب ما كشف عنه المطور الفرنسي دون هو كان الهجوم انتقائيا، حيث استهدف مستخدمين محددين فقط بدلا من توزيع برامج ضارة على نطاق واسع.
تفاصيل الاختراق وسيطرة القراصنة
أوضح هو أن المهاجمين سيطروا على خادم الاستضافة المسؤول عن إرسال التحديثات إلى ملايين المستخدمين حول العالم، واستمرت سيطرتهم حتى 2 سبتمبر 2025، وظلت بعض بيانات اعتماد الاستضافة بحوزتهم حتى 2 ديسمبر.
وقال هو عبر البريد الإلكتروني: "ما أعرفه من التحقيق هو أن الهجوم كان انتقائيا للغاية لم يتلق جميع المستخدمين تحديثات خبيثة خلال فترة الاختراق، مما يشير إلى استهداف متعمد وليس توزيعا واسع النطاق".
وأكد مزود خدمة الاستضافة أن القراصنة استهدفوا تحديدا النطاق المرتبط بتوزيع برنامج Notepad++، إذ تشير سجلات الإنترنت إلى أن النطاق كان موجودا على خوادم مزود الخدمة الليتواني Hostinger حتى 21 يناير 2025، ولم تعلق Hostinger على الحادثة.
وأقرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية بالاختراق، وصرح متحدث باسمها بأن الوكالة "على علم بالحادث المبلغ عنه، وتجري تحقيقا في احتمالية تعرض أنظمة حكومة الولايات المتحدة لهذا الاختراق".
نشرت شركة الأمن Rapid7 تحليلا فنيا يشير إلى جماعة Lotus Blossom، وهي جهة تهديد تعود جذورها إلى عام 2009، معروفة باستهدافها الوكالات الحكومية وشركات الاتصالات والطيران ومشغلي البنية التحتية الحيوية في جنوب شرق آسيا، وتوسعت مؤخرا لتشمل أمريكا الوسطى.
