notepadhijacked
|

โปรแกรม Notepad++ ถูกกลุ่มแฮ็กเกอร์โจมตีระบบการอัปเดต

ByThanakarn Juicharoen

ผู้พัฒนา Notepad++ เผยแพร่ประกาศอย่างเป็นทางการเมื่อวันที่ 2 กุมภาพันธ์ 2026 ระบุว่าโครงสร้างพื้นฐานที่ใช้ให้บริการอัปเดตโปรแกรมถูกเจาะระบบ และถูกใช้เปลี่ยนเส้นทางการอัปเดตไปยังเซิร์ฟเวอร์ของผู้โจมตี ซึ่งถูกประเมินว่าเป็นกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐจีน และมีการเลือกเป้าหมายอย่างเฉพาะเจาะจง

รายละเอียดการโจมตี

  • การโจมตีเกิดขึ้นตั้งแต่เดือนมิถุนายนถึงธันวาคม 2568 โดยแฮ็กเกอร์สามารถเข้าถึงเซิร์ฟเวอร์โฮสติ้งที่ใช้ในการเผยแพร่อัปเดตของ Notepad++
  • ผู้ใช้บางรายถูกเปลี่ยนเส้นทางการดาวน์โหลดไปยังไฟล์อัปเดตที่ถูกฝังมัลแวร์
  • แม้เซิร์ฟเวอร์จะได้รับการอัปเดตเคอร์เนลในเดือนกันยายน 2568 ทำให้ผู้โจมตีสูญเสียสิทธิ์บางส่วน แต่ยังคงมีข้อมูลบัญชีภายในที่ใช้ดำเนินการโจมตีต่อไปได้อีกหลายเดือน

การตอบสนองของผู้พัฒนา

  • Don Ho ผู้สร้างและผู้ดูแล Notepad++ ยืนยันว่าการโจมตีไม่ได้เกิดจากช่องโหว่ในตัวโปรแกรม แต่เกิดขึ้นที่ระดับโฮสติ้ง
  • ได้มีการย้ายไปใช้ผู้ให้บริการโฮสติ้งรายใหม่ที่มีมาตรการความปลอดภัยเข้มงวดกว่าเดิม
  • ระบบอัปเดต (WinGup) ได้รับการปรับปรุงในเวอร์ชัน 8.8.9 ให้ตรวจสอบทั้งใบรับรองและลายเซ็นของไฟล์ติดตั้ง
  • ในเวอร์ชัน 8.9.2 ที่จะเปิดตัวเร็ว ๆ นี้ จะเพิ่มการตรวจสอบลายเซ็น XML (XMLDSig) เพื่อยกระดับความปลอดภัยอีกขั้น

ผลกระทบและการสอบสวน

  • นักวิจัยอิสระหลายรายประเมินว่าผู้โจมตีมีความเชื่อมโยงกับกลุ่มที่ได้รับการสนับสนุนจากรัฐจีน
  • ขณะนี้ยังอยู่ระหว่างการสอบสวนกลไกทางเทคนิคที่ใช้ในการดักจับและเปลี่ยนเส้นทางการอัปเดต
  • ผู้พัฒนาได้ขอโทษผู้ใช้ที่ได้รับผลกระทบ พร้อมยืนยันว่ามีการตรวจสอบเซิร์ฟเวอร์อื่น ๆ และไม่พบหลักฐานการรั่วไหลของข้อมูลเพิ่มเติม

เหตุการณ์นี้สะท้อนให้เห็นถึงความเสี่ยงที่ซอฟต์แวร์โอเพนซอร์สชื่อดังอาจถูกใช้เป็นช่องทางในการโจมตีทางไซเบอร์ และตอกย้ำความสำคัญของการตรวจสอบความปลอดภัยในทุกระดับของโครงสร้างพื้นฐานดิจิทัล

ข้อมูล: Notepad++