工程師們最愛用的文字編輯器 Notepad++ 這次出事了!根據資安專家的最新發現,Notepad++ 的更新機制存在安全漏洞,駭客可以利用此漏洞在特定地區攔截網路流量,並在使用者更新軟體時「投毒」,偷偷將惡意軟體安裝到你的電腦裡。目前官方已經緊急釋出 v8.8.9 版本進行修補。
這下麻煩了,如果你最近剛好按了更新,建議趕快檢查一下電腦。資安人員指出,如果你安裝的是舊版本並且曾經嘗試更新,最好使用強力的防毒軟體進行完整掃描。若發現電腦已經出現異常,為了安全起見,甚至建議直接「重灌系統」以徹底解決病毒感染問題。
漏洞是怎麼發生的? 根據開發者發布的消息,問題出在 Notepad++ 的更新程式「WinGUp」。駭客會攔截更新時的網路流量,將連線重新導向到惡意伺服器。
簡單來說,當更新程式去查詢下載網址時,駭客會攔截這個請求,並修改回傳的 XML 檔案,把原本正常的下載連結替換成惡意程式的位址。如果你使用的是 v8.8.7 之前的版本,因為當時採用的是開發者自簽憑證,駭客更容易得手,將被竄改的檔案偽裝成更新檔發送給受害者。
官方緊急修補,請務必手動更新 為了堵住這個缺口,Notepad++ 從 v8.8.7 版開始改用受信任的 GlobalSign 數位憑證。而在最新的 v8.8.9 版本中,安全性更進一步提升:
-
強制更新程式使用 GitHub 作為下載來源。
-
更新過程中會嚴格驗證下載檔案的數位簽章與憑證,只要驗證失敗,更新就會立刻終止。
雖然目前開發者還沒完全釐清流量劫持具體是如何發生的,但已有證據顯示,這次的安全問題已經被攻擊者用來針對特定的企業組織進行攻擊。
最重要的是,官方特別提醒,雖然建議大家至少要更新到 v8.8.8 版,但因為 v8.8.8 版目前存在無法自動偵測到新版本的 Bug,因此強烈建議所有用戶直接上 Notepad++ 官網「手動下載」最新的 v8.8.9 版本安裝,以確保安全。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!