Bakı. Trend:
Kibertəhlükəsizlik üzrə tədqiqatçılar məşhur açıq mənbə mətn redaktoru olan “Notepad++” proqramının avtomatik yeniləmə mexanizminin uzun müddət kənar müdaxilə nəticəsində komprometasiya edildiyini açıqlayıblar.
Elektron Təhlükəsizlik Xidmətindən Trend-ə verilən məlumata görə, onlar bu hadisəni proqram təminatına qarşı həyata keçirilmiş təchizat zənciri hücumu kimi qiymətləndirirlər.
Bildirilib ki, “Securelist” tərəfindən dərc olunmuş araşdırmada bildirilir ki, hücum 2025-ci ilin yay aylarında başlayıb və bir neçə ay davam edib. Bu müddət də “Notepad++” istifadəçilərinin bir hissəsi rəsmi yeniləmələr əvəzinə zərərli fayllar alıb. Hücumçular proqramın öz mənbə koduna deyil, onun yeniləmə mexanizmini dəstəkləyən infrastruktura müdaxilə ediblər.
Araşdırmaya əsasən, zərərli yeniləmələr yalnız seçilmiş istifadəçilərə yönəldilib. Hücumdan zərərçəkənlər arasında müxtəlif ölkələrdə yerləşən fərdi istifadəçilər, informasiya texnologiyaları sahəsində fəaliyyət göstərən şirkətlər, maliyyə qurumları və dövlət strukturları yer alıb. Bu isə hücumun məqsədli xarakter daşıdığını göstərir.
Hücum zamanı “Notepad++” proqramının yeniləmələr üçün istifadə etdiyi mexanizm vasitəsilə istifadəçilərin sistemlərinə əlavə zərərli komponentlər yüklənib. Bu komponentlər sistem haqqında məlumat toplamaq, həmin məlumatları uzaq serverlərə ötürmək və sonradan əlavə əmrlər icra etmək imkanına malik olub.
Mütəxəssislər bildirirlər ki, bu cür hücumların əsas təhlükəsi onların uzun müddət aşkar edilmədən davam etməsidir. Təchizat zənciri hücumları istifadəçilərin etibar etdiyi proqram təminatı vasitəsilə həyata keçirildiyindən, ənənəvi təhlükəsizlik alətləri tərəfindən gec aşkar oluna bilər.
Hadisə ictimailəşdirildikdən sonra “Notepad++” layihəsinin inkişafetdiriciləri yeniləmə infrastrukturunda təhlükəsizlik tədbirlərini gücləndirib. Yeni versiyalarda yeniləmə fayllarının kriptoqrafik imzalarının yoxlanılması məcburi hala gətirilib və şübhəli yeniləmə mexanizmləri aradan qaldırılıb.
Kibertəhlükəsizlik mütəxəssisləri istifadəçilərə “Notepad++” proqramını yalnız rəsmi mənbələrdən yükləməyi, avtomatik yeniləmə proseslərinə diqqət yetirməyi və sistemlərində qeyri-adi fəaliyyət müşahidə etdikdə dərhal tədbir görməyi tövsiyə edirlər.
Qeyd olunur ki, bu hadisə proqram təminatı təchizat zəncirinin nə qədər həssas olduğunu və geniş yayılmış proqramların belə kiberhücumlar üçün effektiv hədəfə çevrilə bildiyini bir daha göstərir.