Notepad++ Update Hijack: Chinese State Hackers Compromise Software for Months

Notepad++ Update Hijack: Chinese State Hackers Compromise Software for Months

personThe Prince Organization

سائبر سیکیورٹی کی دنیا میں ایک تشویشناک انکشاف سامنے آیا ہے جہاں مشہورِ زمانہ اوپن سورس ٹیکسٹ ایڈیٹر نوٹ پیڈ پلس پلس (notepad++)  کے سافٹ ویئر اپ ڈیٹس کو مبینہ طور پر چینی حکومت کے حمایت یافتہ ہیکرز نے مہینوں تک ہائی جیک کیے رکھا۔ ٹیک کرنچ (TechCrunch) کی رپورٹ کے مطابق، ہیکرز نے نوٹ پیڈ پلس پلس کے آفیشل اپ ڈیٹ میکانزم میں داخل ہو کر صارفین کے کمپیوٹرز تک رسائی حاصل کی اور مالویئر (Malware) پھیلایا۔ اس حملے کا مقصد حساس معلومات کی چوری اور مخصوص اہداف کی نگرانی بتائی جا رہی ہے۔ ماہرینِ فلکیات نے اسے 'سپلائی چین اٹیک' قرار دیا ہے، جس نے دنیا بھر کے لاکھوں ڈویلپرز اور آئی ٹی پروفیشنلز کی سیکیورٹی کو خطرے میں ڈال دیا ہے جو اس سافٹ ویئر پر بھروسہ کرتے ہیں۔

Image showing a security warning on a computer screen with the Notepad++ logo, overlaid with a digital representation of a cyber attack and binary code, symbolizing the software update breach

ٹیک کرنچ (TechCrunch) کی رپورٹ کے مطابق،نوٹ پیڈ پلس پلس (notepad++)  کی انتظامیہ نے اعتراف کیا ہے کہ ہیکرز نے ان کے سرورز میں موجود سیکیورٹی خامیوں کا فائدہ اٹھاتے ہوئے سافٹ ویئر کے نئے ورژنز میں جاسوسی کے کوڈز شامل کر دیے تھے۔ یہ سلسلہ کئی ماہ تک جاری رہا اور عام صارفین یہ سمجھ کر اپ ڈیٹس ڈاؤن لوڈ کرتے رہے کہ یہ آفیشل فائلز ہیں۔ سیکیورٹی محققین کا کہنا ہے کہ اس حملے کا طریقہ کار انتہائی پیچیدہ تھا، جس سے یہ ظاہر ہوتا ہے کہ اس کے پیچھے کوئی عام ہیکر گروپ نہیں بلکہ ریاست کی پشت پناہی حاصل کرنے والے ماہرین شامل تھے۔ اس واقعے نے اوپن سورس سافٹ ویئر کی سیکیورٹی اور ان کے اپ ڈیٹ سسٹم کی شفافیت پر بڑے سوالات کھڑے کر دیے ہیں۔


رپورٹ میں مزید بتایا گیا ہے کہ ہیکرز نے نوٹ پیڈ پلس پلس (notepad++)  کے ذریعے مخصوص سرکاری اداروں، انسانی حقوق کے کارکنوں اور ٹیکنالوجی کمپنیوں کو نشانہ بنایا۔ ٹیک کرنچ کے مطابق، چینی حکومت کے ہیکرز نے اس مالویئر کو اس طرح ڈیزائن کیا تھا کہ وہ سسٹم میں خاموشی سے کام کرے اور اینٹی وائرس سافٹ ویئرز کی نظروں سے اوجھل رہے۔ جب صارفین اپنا سافٹ ویئر اپ ڈیٹ کرتے، تو یہ مالویئر خود بخود انسٹال ہو جاتا اور ہیکرز کو سسٹم کا مکمل کنٹرول دے دیتا۔ نوٹ پیڈ پلس پلس نے اب اس خامی کو دور کرنے کے لیے ہنگامی بنیادوں پر نئے سیکیورٹی پیچز (Patches) جاری کیے ہیں اور صارفین کو فوری طور پر اپنے سافٹ ویئر کو محفوظ ورژن پر منتقل کرنے کی ہدایت کی ہے۔


ٹیک کرنچ (TechCrunch) کے مطابق، سائبر سیکیورٹی ایجنسیوں نے خبردار کیا ہے کہ نوٹ پیڈ پلس پلس (notepad++)  استعمال کرنے والے تمام اداروں کو اپنے نیٹ ورکس کا تفصیلی آڈٹ کرنا چاہیے تاکہ کسی بھی مشکوک سرگرمی کا سراغ لگایا جا سکے۔ ہیکرز نے اس حملے کے دوران ڈیجیٹل دستخطوں (Digital Signatures) کا بھی غلط استعمال کیا تاکہ مالویئر کو قانونی ثابت کیا جا سکے۔ یہ واقعہ انتباہ ہے کہ اب ہیکرز براہِ راست حملوں کے بجائے ان ٹولز کو نشانہ بنا رہے ہیں جنہیں ڈویلپرز روزمرہ کے کاموں میں استعمال کرتے ہیں۔ نوٹ پیڈ پلس پلس کے بانیوں نے مستقبل میں ایسے واقعات سے بچنے کے لیے اپنے انفراسٹرکچر کو مزید مضبوط بنانے کا عہد کیا ہے۔


نوٹ پیڈ پلس پلس پر ہونے والا یہ سائبر حملہ ڈیجیٹل دور کی ایک بڑی سیکیورٹی ناکامی ہے۔ ٹیک کرنچ (TechCrunch) کی رپورٹ کے مطابق، ہیکرز کی جانب سے سافٹ ویئر اپ ڈیٹس کو ہتھیار بنانا ایک خطرناک رجحان ہے۔ نوٹ پیڈ پلس پلس (notepad++)  کے صارفین کے لیے ضروری ہے کہ وہ صرف آفیشل ویب سائٹ سے ہی سافٹ ویئر ڈاؤن لوڈ کریں اور فائل کے 'ہیش' (Hash) کی تصدیق کریں۔ ماہرین کا خلاصہ ہے کہ اوپن سورس کمیونٹی کو اب سیکیورٹی پروٹوکولز پر ازسرِ نو غور کرنا ہوگا تاکہ ریاستی سطح کے ہیکرز کا مقابلہ کیا جا سکے۔ یہ واقعہ ٹیکنالوجی کی دنیا کے لیے ایک کڑا سبق ہے کہ اعتماد کے پردے میں چھپا خطرہ سب سے زیادہ تباہ کن ہو سکتا ہے۔

You may like these posts

Show more
Share to other apps
Copy Post Link