【新唐人北京時間2026年02月04日訊】Notepad++++的開發商週一確認,與中共政府有關聯的黑客劫持了該軟件,在2025年的幾個月內,向用戶推送惡意更新。
Notepad++++開發者週一發聲明表示,「這次網絡攻擊是2025年6月開始的,多位獨立安全研究人員評估認為,實施威脅的組織很可能是中共政府支持的,與攻擊活動中觀察到的高度選擇性目標相吻合。」
聲明說,黑客組織針對「某些特定用戶」的更新程序進行攻擊,訪問用於Notepad++更新的託管服務器,一直持續到2025年9月2日,他們還保留了部分託管服務的憑證,直到去年12月2日。
Notepad++已修復漏洞、阻止了攻擊途徑,建議用戶立即下載8.9.1或更高版本。
Notepad++已運行超過二十年,是歷史最悠久的開源項目之一,下載量至少幾千萬次。
目前,還不清楚哪些Notepad++用戶成為攻擊目標,也不知道受害用戶的數量。
新唐人電視台記者易文、姜迪亞綜合報導