オープンソースの「Notepad++」、中国関連ハッカーの標的に

中国の関連組織とされるハッカー集団が、オープンソースのコード編集ソフト「Notepad++」の更新プロセスを乗っ取り、特定のユーザーにハッキングの入り口となる「バックドア」などのマルウエアを配布していた。同プログラムの開発者とサイバーセキュリティーの ...

「Notepad++」の自動更新で不正ファイルがDLされる問題、開発チーム ...

このセキュリティインシデントは、「Notepad++」で用いられている自動アップデートツール「WinGUp」でトラフィック(通信)がハイジャックされ、偽の実行ファイルがダウンロードされるというもの。最悪の場合、システムにマルウェアを植え付けられ、完全 ...
SecurityWeek

Notepad++ Supply Chain Hack Conducted by China via Hosting Provider

Notepad++ has shared additional details on the supply chain attack carried out by Chinese state-sponsored hackers via a ...