Rapid7は、テキストエディタ「Notepad++」の配布基盤を不正に利用するサイバー攻撃を確認したと伝えた。未公表のカスタムバックドア「Chrysalis」を配布する。中国系APT「Lotus Blossom」の関与が疑われている。

Windows向けテキストエディタ「Notepad++」のアップデートツールを何者かが乗っ取り、特定の標的を狙ってバックドアを仕込んだ不正なプログラムを配信していたことが分かった。外部の専門家やホスティングプロバイダーが協力して調査を続けている。

Windows標準の「メモ帳」がそのシンプルさと軽さによって支持を得ていたのも今となっては昔。現在の「メモ帳」はモダン化によってMarkdown対応、AIまで搭載され、高機能化の一途をたどっている。しかし、シンプルなテキストエディターを求める声は今で ...

このセキュリティインシデントは、「Notepad++」で用いられている自動アップデートツール「WinGUp」でトラフィック（通信）がハイジャックされ、偽の実行ファイルがダウンロードされるというもの。最悪の場合、システムにマルウェアを植え付けられ、完全 ...