توسعهدهندهی نرمافزار متنباز محبوب Notepad++ تأیید کرده است که هکرها در سال ۲۰۲۵ این برنامه را ربوده و طی چند ماه، بهروزرسانیهای آلوده برای کاربران ارسال کردهاند.
دان هو، سازندهی Notepad++، در یک پست وبلاگی اعلام کرد که این حمله سایبری احتمالاً بین ژوئن تا دسامبر ۲۰۲۵ توسط هکرهای وابسته به دولت چین انجام شده است. او با استناد به تحلیلهای چندین کارشناس امنیتی که بدافزار و الگوهای حمله را بررسی کرده بودند، گفت این موضوع «میتواند توضیحدهندهی هدفگیری بسیار محدود و انتخابی» در جریان این عملیات باشد.
شرکت Rapid7 که این حادثه را بررسی کرده، حمله را به گروه جاسوسی Lotus Blossom نسبت داده است؛ گروهی باسابقه که گفته میشود برای چین فعالیت میکند. طبق این گزارش، هدف حملات بخشهای دولتی، مخابرات، هوانوردی، زیرساختهای حیاتی و رسانه بوده است.
Notepad++ یکی از قدیمیترین پروژههای متنباز است که بیش از دو دهه سابقه دارد و تاکنون دهها میلیون بار دانلود شده است؛ از جمله توسط کارکنان سازمانهای مختلف در سراسر جهان.
کوین بومونت، پژوهشگر امنیتی که نخستین بار این حمله را کشف کرد و در دسامبر گزارش آن را منتشر کرد، گفت هکرها پس از آنکه فردی ناخواسته نسخهی آلودهی این نرمافزار را اجرا کرده، توانستهاند تعداد کمی از سازمانهای «دارای منافع در شرق آسیا» را آلوده کنند. به گفتهی او، هکرها موفق شدهاند بهطور مستقیم به رایانههای قربانیانی که نسخهی ربودهشدهی Notepad++ را اجرا میکردند دسترسی پیدا کنند.
