テキストエディタ「Notepad++」のアップデートツールが乗っ取り被害 ...

Windows向けテキストエディタ「Notepad++」のアップデートツールを何者かが乗っ取り、特定の標的を狙ってバックドアを仕込んだ不正なプログラムを配信していたことが分かった。外部の専門家やホスティングプロバイダーが協力して調査を続けている。

オープンソースの「Notepad++」、中国関連ハッカーの標的に

中国の関連組織とされるハッカー集団が、オープンソースのコード編集ソフト「Notepad++」の更新プロセスを乗っ取り、特定のユーザーにハッキングの入り口となる「バックドア」などのマルウエアを配布していた。同プログラムの開発者とサイバーセキュリティーの ...

「Notepad++」の自動更新で不正ファイルがDLされる問題、開発チーム ...

このセキュリティインシデントは、「Notepad++」で用いられている自動アップデートツール「WinGUp」でトラフィック(通信)がハイジャックされ、偽の実行ファイルがダウンロードされるというもの。最悪の場合、システムにマルウェアを植え付けられ、完全 ...