Popüler metin editörü Notepad++ siber saldırıya uğradı

• Notepad++'ın Haziran 2025 ve sonrasında yayınlanan tüm sürümlerinin kullanıcı bilgilerini sızdıran kötü amaçlı kodlar içerdiği ortaya çıktı.
• Projenin derleme sunucularına sızan saldırganların, 'Silent Dragon' adlı profesyonel bir hacker grubu olduğu tahmin ediliyor.
• Güncellemelerle yayılan 'CodeWhisper' isimli zararlı yazılımın klavye vuruşlarını kaydedebildiği ve ekran görüntüsü alabildiği tespit edildi.
• Yazılım geliştiricileri, etkilenen kullanıcıların mevcut uygulamayı derhal kaldırarak 9.8 veya daha yeni bir temiz sürümü yüklemeleri konusunda uyarıda bulundu.

Soruşturma detayları ve resmi açıklamalar

Güvenlik araştırmacılarının uygulamanın olağandışı ağ hareketlerini fark etmesi üzerine başlatılan derinlemesine inceleme, yazılım dünyasında büyük bir şok etkisi yarattı. Notepad++ ekibi, saldırganların projenin ana altyapısına sızarak güncellemeleri birer casusluk aracına dönüştürdüğünü resmen doğruladı.

Projenin baş geliştiricisi Don Ho, yaşanan bu felaketi projenin tarihindeki en karanlık gün olarak nitelendirerek büyük bir üzüntü duyduklarını belirtti. Ho, yaptığı açıklamada, "Bu, Notepad++ projesinin tarihindeki en karanlık gün. Kullanıcılarımızın bize duyduğu güveni boşa çıkardığımız için derin bir üzüntü içerisindeyiz. Saldırganlar, altyapımıza sızarak bir yıl boyunca neredeyse fark edilmeden kalmayı başardılar. Bu saldırı, son derece organize ve profesyonel bir grup tarafından gerçekleştirilmiştir." ifadelerini kullanarak durumun ciddiyetini vurguladı.

Casus yazılımın teknik özellikleri ve tehlikeleri

Yapılan teknik analizler sonucunda sistemlere sızan yazılımın 'CodeWhisper' adında yeni nesil bir casusluk aracı olduğu anlaşıldı. Bu sofistike yazılım, bulaştığı cihazlarda kendini gizleyerek kurumsal belgeleri ve kişisel kimlik bilgilerini saldırganların kontrolündeki sunuculara gizlice aktarıyor.

Söz konusu saldırı yöntemi siber güvenlik literatüründe doğrudan kurum yerine güvenilir yazılım sağlayıcısının hedef alındığı bir tedarik zinciri saldırısı olarak tanımlanıyor. Bu sayede saldırganlar, güvenilir bir kaynaktan geldiği düşünülen güncellemeler aracılığıyla dünya çapındaki milyonlarca sisteme aynı anda erişim sağlama imkanı buldu.

Kullanıcıların alması gereken acil güvenlik önlemleri

Eğer 2025 yılı içerisinde bilgisayarınıza herhangi bir Notepad++ güncellemesi yüklediyseniz, sisteminizin güvenliğini sağlamak adına vakit kaybetmeden harekete geçmeniz gerekiyor. Güvenlik uzmanları, kullanıcıların mevcut yüklü programı tamamen silerek projenin resmi sitesindeki doğrulanmış temiz sürümleri kurmalarını önemle tavsiye ediyor.

Uygulamanın kaldırılmasının ardından kapsamlı bir antivirüs taraması yapılması ve sızıntı ihtimaline karşı önemli hesap şifrelerinin değiştirilmesi hayati önem taşıyor. Notepad++ geliştirici ekibi, benzer bir zafiyetin tekrar yaşanmaması için altyapılarını tamamen yenilediklerini ve güvenlik protokollerini en üst düzeye çıkardıklarını kamuoyuna duyurdu.