Notepad++: लोकप्रिय ओपन सोर्स कोड एडिटर में लगी सेंध, चीनी हैकर्स ने इस एप्लीकेशन को बनाया निशाना

कैसे हुआ यह हमला?

यह हैकिंग जून 2025 से दिसंबर 2025 के बीच हुई। हमलावरों ने नोटपैड++ के पुराने अपडेट करने वाले टूल (WinGUp) की कमियों को पकड़ लिया और उसका फायदा उठाया।

सबसे बड़ी बात यह रही कि उन्होंने सबको परेशान करने के बजाय सिर्फ कुछ खास लोगों को ही अपना निशाना बनाया। जब भी ये लोग सॉफ्टवेयर अपडेट करने की कोशिश करते, तो उन्हें असल वेबसाइट की जगह एक नकली और खतरनाक सर्वर पर भेज दिया जाता था, जहां से उनके कंप्यूटर में वायरस वाली फाइलें डाउनलोड हो जाती थीं।
यह सब इसलिए हो पाया क्योंकि जिस सर्वर पर अपडेट की फाइलें रखी थीं, उसे ही हैक कर लिया गया था। बीच में सितंबर के महीने में जब सर्वर को अपडेट किया गया तो हैकर्स एक बार के लिए बाहर तो हुए, लेकिन उनके पास पुराने पासवर्ड और चाबियां मौजूद थीं, जिनकी मदद से वे दोबारा सिस्टम में घुसने में कामयाब रहे।

सुरक्षा के लिए उठाए गए कदम

नोटपैड++ की टीम ने भरोसा दिलाया है कि अब यह खतरा पूरी तरह खत्म हो चुका है और सिस्टम अब पहले से कहीं ज्यादा सुरक्षित है। सुरक्षा को मजबूत करने के लिए कंपनी ने अपने पूरे सिस्टम को एक नए और सुरक्षित सर्वर पर शिफ्ट कर दिया है। साथ ही, दिसंबर में जारी नए वर्जन (v8.8.9) में पुरानी सभी कमियों को दूर कर दिया गया है और अब हर फाइल को कंपनी की डिजिटल मुहर के साथ सुरक्षित किया गया है। आने वाले अपडेट्स में सुरक्षा की जांच को और भी कड़ा कर दिया जाएगा, ताकि बिना सही पहचान के सॉफ्टवेयर अपडेट न हो सके।

यूजर्स के लिए महत्वपूर्ण सलाह

सुरक्षा विशेषज्ञ केविन ब्यूमोंट ने आगाह किया है कि हमले के बाद कुछ संस्थाओं के सिस्टम में जासूसी की गतिविधियां देखी गई हैं। इसलिए, सुरक्षा के लिहाज से यह बेहद ज़रूरी है कि आप तुरंत नोटपैड++ को उसके लेटेस्ट वर्जन पर अपडेट कर लें। यदि आप एक डेवलपर हैं, तो सावधानी के तौर पर अपने SSH, FTP और डेटाबेस के पासवर्ड तुरंत बदल दें और अपनी वेबसाइट के एडमिन अकाउंट्स की जांच कर फालतू यूजर्स को हटा दें। साथ ही, भविष्य में सुरक्षा के लिए सॉफ्टवेयर और प्लगइन्स के ऑटो-अपडेट को हमेशा ऑन रखें। हालांकि यह हमला चुनिंदा लोगों पर ही हुआ था, फिर भी अपने सिस्टम की पूरी जांच कर लेना ही समझदारी है।