Infrastrukturen bak Notepad++ har blitt kompromittert av en kinesisk statsstøttet hackergruppe kjent som Lotus Blossom. Angrepet gjorde det mulig å distribuere en tidligere ukjent bakdør kalt Chrysalis til brukere av den populære open source-editoren.
Oppdaget av Rapid7
Sikkerhetsselskapet Rapid7 avdekket kompromitteringen og tilskriver angrepet til Lotus Blossom med middels høy sikkerhet. Bakdøren ga hackerne tilgang til infiserte systemer.
Millioner av brukere potensielt rammet
Notepad++ er en av verdens mest brukte teksteditorer med millioner av nedlastinger. Brukere anbefales å oppdatere til nyeste versjon og sjekke systemene sine for tegn på kompromittering, ifølge The Hacker News.
Kommentarer0