TARA KHABAR

    ×
    समाचार समाज पत्रपत्रिका मनोरञ्जन विश्व स्वास्थ्य अर्थ/वाणिज्य शिक्षा सम्पादकीय संस्कृति/संस्कार प्रदेश खेलकुद सूचना/प्रविधि पर्यटन जागरण –विशेष

    सूचना/प्रविधि

    चर्चित ओपन सोर्स कोड एडिटर एप नोटप्याड++ ह्याक

    चर्चित ओपन सोर्स कोड एडिटर एप नोटप्याड++ ह्याक

    काठमाडौँ । विश्वभर लोकप्रिय ओपन सोर्स टेक्स्ट एडिटर नोटप्याड++ (Notepad++) का डेभलपरले आफ्नो सफ्टवेयरको अपडेट सिस्टम ह्याक भएको पुष्टि गरेका छन् । टेकक्रन्चका अनुसार, चिनियाँ सरकारसँग आबद्ध ह्याकरहरूले सन् २०२५ को जुनदेखि डिसेम्बरसम्म उक्त सफ्टवेयरको अपडेट संयन्त्रलाई आफ्नो नियन्त्रणमा लिएर लक्षित प्रयोगकर्ताहरूमा मालवेयर पठाएको खुलासा भएको हो ।

    नोटप्याड++ का डेभलपर डन होका अनुसार यो आक्रमण सफ्टवेयरको कोडमा रहेको कमजोरीका कारण नभई होस्टिङ प्रोभाइडर स्तरको पूर्वाधार सम्झौताका कारण भएको थियो । ह्याकरहरूले नोटप्याड++ को अपडेट सर्भरको ट्राफिकलाई बीचैमा रोकेर (intercept) आफ्नै मालिसियस सर्भरमा रिडाइरेक्ट गरेका थिए । यसले गर्दा प्रयोगकर्ताहरूले आधिकारिक सफ्टवेयर अपडेट गर्न खोज्दा अन्जानमै हानिकारक फाइलहरू डाउनलोड गर्न पुगेका थिए ।

    यस घटनाको अनुसन्धान गरिरहेको र्‍यापिड७ ले यो आक्रमणका पछाडि चीनसँग आबद्ध लोटस ब्लोसम (Lotus Blossom) नामक साइबर जासुसी समूहको हात रहेको दाबी गरेको छ । यद्यपि, अन्य सुरक्षा अनुसन्धानकर्ताहरूले यसलाई भ्वाइलेट टाइफुन (Violet Typhoon/APT31) सँग पनि जोडेका छन् ।

    को थिए निशानामा ?

    यो आक्रमण सबै प्रयोगकर्ताहरूका लागि नभई एकदमै लक्षित (highly selective) प्रकारको रहेको उल्लेख छ । ह्याकरहरूले विशेष गरी सरकारी निकाय, दूरसञ्चार, उड्डयन, वित्तीय सेवा र क्रिटिकल इन्फ्रास्ट्रक्चर क्षेत्रका संस्थाहरूलाई लक्षित गरेका थिए । सुरक्षा अनुसन्धानकर्ता केभिन ब्युमोन्टका अनुसार, विशेष गरी पूर्वी एसियामा रुचि राख्ने संस्थाहरू यसबाट बढी प्रभावित भएका छन् ।

    ह्याकरहरूले पठाएको मालवेयरले प्रयोगकर्ताको कम्प्युटरमा ब्याकडोर सिर्जना गर्थ्यो, जसले गर्दा उनीहरूले टाढैबाट क्रप्टेड कम्प्युटर नियन्त्रण गर्न र डेटा चोरी गर्न सक्थे ।

    नोटप्याड++ का डेभलपर डन होले टेकक्रन्चसँग कुरा गर्दै आफ्ना प्रयोगकर्ताहरूसँग माफी मागेका छन् । उनले यसअघिको शेयर होस्टिङ सर्भर असुरक्षित भएको स्वीकार गर्दै अहिले वेबसाइटलाई महत्त्वपूर्ण रूपमा बलियो सुरक्षा अभ्यास भएको नयाँ होस्टिङमा सारिएको जानकारी दिएका छन् । साथै, अपडेट प्रक्रियालाई सुरक्षित बनाउन थप सुरक्षाका उपायहरू थपिएको छ ।

    अमेरिकी सरकारी एजेन्सी सिसा (Cybersecurity and Infrastructure Security Agency) ले यस घटनाबाट अमेरिकी सरकारका निकायहरू प्रभावित भए नभएको बारे अनुसन्धान सुरु गरेको छ । अर्कोतर्फ वासिङ्टनस्थित चिनियाँ दूतावासले यी आरोपहरूलाई गैर-जिम्मेवार भन्दै अस्वीकार गरेको छ र चीन कुनै पनि प्रकारको ह्याकिङमा संलग्न नरहने दाबी गरेको छ ।

    सुरक्षा विज्ञहरूले सबै नोटप्याड++ प्रयोगकर्ताहरूलाई तुरुन्तै सफ्टवेयरको पछिल्लो संस्करण (विशेष गरी ८.८.९ वा सोभन्दा नयाँ) डाउनलोड र अपडेट गर्न आग्रह गरेका छन्, जसमा यो जोखिमलाई समाधान गरिएको छ ।

    प्रतिकृया दिनुहोस्

    ताजा समाचार