Kineski hakeri mesecima kompromitovali ažuriranja za Notepad++
PC Press pre 9 dana | Milan Živković
Kineski hakeri verovatno stoje iza napada na sistem za ažuriranje aplikacije Notepad++, koje je trajalo gotovo šest meseci, saopštio je danas razvojni tim.
Napadači su presretali i selektivno preusmeravali zahteve za ažuriranje određenih korisnika ka zlonamernim serverima, koristeći bezbednosni propust u mehanizmu za proveru ispravnosti ažuriranja u starijim verzijama Notepad++. Na taj način su korisnicima isporučivani izmenjeni, kompromitovani paketi. Izveštaj hosting provajdera zaduženog za sistem ažuriranja pokazuje da je server sa aplikacijom za update bio kompromitovan, dok su spoljni bezbednosni stručnjaci
