lifestyle
recepti
automoto
film
gastro
glazba
dom
moda i stil
showbizz
svijet zivotinja
tehnologija
zanimljivosti
zdravlje i fitness
znanost
putovanja
more i nautika
Sigurnosni rizik
Otkriven napad na sustav nadogradnji Notepad++a, korisnicima isporučivan zlonamjerni softver
(Screenshot)
Objavljen je sigurnosni incident vezan uz kompromitaciju update infrastrukture alata Notepad++, pri čemu je napadač na razini hosting providera presretao i preusmjeravao update promet te distribuirao zlonamjerne instalacijske pakete ciljanim korisnicima.
Kako je navedeno, riječ je o napadu tipa supply-chain, odnosno update hijacking, pri čemu sam izvorni kod aplikacije nije bio kompromitiran. Napad se odvijao isključivo kroz kanal za nadogradnje, što je omogućilo isporuku zlonamjernog sadržaja bez izravnog utjecaja na razvojni repozitorij.
Postoji rizik da su interni sustavi preuzimali kompromitirane nadogradnje u razdoblju od lipnja do prosinca 2025. godine. Kao sigurna verzija navodi se 8.9.1, na koju je preporučljivo izvršiti nadogradnju.
Tehnička analiza pokazuje da je datoteka "update.exe" zapravo NSIS installer, alat koji kineske APT skupine često koriste za isporuku početnog payloada.
Analizom su iz NSIS installera izdvojene sljedeće datoteke:
[NSIS].nsi
Description: NSIS Installation script
SHA-256: 8ea8b83645fba6e23d48075a0d3fc73ad2ba515b4536710cda4f1f232718f53e
BluetoothService.exe
Description: renamed Bitdefender Submission Wizard used for DLL sideloading
SHA-256: 2da00de67720f5f13b17e9d985fe70f10f153da60c9ab1086fe58f069a156924
BluetoothService
Description: Encrypted shellcode
SHA-256: 77bfea78def679aa1117f569a35e8fd1542df21f7e00e27f192c907e61d63a2e
log.dll
Description: Malicious DLL sideloaded by BluetoothService.exe
SHA-256: 3bdc4c0637591533f1d4198a72a33426c01f69bd2e15ceee547866f65e26b7ad
Instalacijska skripta bila je podešena da kreira novi direktorij "Bluetooth" u mapi "%AppData%", kopira preostale datoteke u taj direktorij, promijeni atribut direktorija u HIDDEN te potom izvrši BluetoothService.exe.
Dodatne tehničke informacije o incidentu objavljene su u službenom priopćenju Notepad++ projekta, kao i u detaljnoj analizi sigurnosne tvrtke Rapid7.
Povezane vijesti
Podijeli: Facebook Twitter
