Ringkasan
- Dari Juni 2025 hingga 2 Desember, terjadi serangan pembajakan yang mengalihkan sebagian traffic pembaruan Notepad++ ke infrastruktur milik penyerang.
- Titik kompromi bukan pada kode Notepad++, melainkan pada infrastruktur penyedia shared hosting sebelumnya, dan pembaruan berbahaya dikirim secara selektif hanya kepada pengguna target tertentu.
Detail serangan dan dugaan pelaku
- Server hosting berada dalam kondisi terkompromi hingga 2025-09-02, dan bahkan setelah itu hingga 12-02 dinilai masih memungkinkan untuk mengalihkan sebagian traffic dengan kredensial layanan internal yang telah dicuri.
- Sejumlah independent security researchers menilai kemungkinan besar pelakunya adalah kelompok peretas dukungan negara dari Tiongkok, berdasarkan penargetan yang sangat terbatas dan pola serangan di level infrastruktur.
Respons dari pihak Notepad++
- Seluruh situs dipindahkan ke penyedia hosting baru dengan tingkat keamanan yang lebih tinggi.
- WinGup (updater) diperkuat pada v8.8.9 dengan verifikasi sertifikat dan tanda tangan untuk file instalasi serta respons pembaruan XML yang ditandatangani, dan mulai v8.9.2 verifikasi ini akan diwajibkan sepenuhnya.
Rekomendasi untuk pengguna
- Pihak proyek meminta maaf atas dampak dari pembajakan ini dan menyarankan pengguna mengunduh langsung installer v8.9.1 yang mencakup peningkatan keamanan untuk melakukan pembaruan manual
2 komentar
Notepad++ v7.8.1 : Free Uyghur
Saya rasa ini mungkin salah satu penyebab utamanya.
Kalau sekarang sudah dipasang manual ke versi terbaru, apakah sudah aman dipakai? Atau lebih baik pakai alternatif saja..