热门代码编辑平台Notepad++的开发者与网络安全研究人员披露,一个与中国有关、且长期从事网络间谍活动的黑客组织,通过劫持平台更新流程,向特定用户植入定制后门和其他恶意软件。
据路透社报道,Notepad++开发者侯今吾(Don Ho)星期一(2月2日)在官方博客写道,自去年6月起,网攻者便针对特定用户的更新流程进行攻击。直至去年9月2日,这些黑客拥有权限进入负责Notepad++更新的托管服务器,并在去年12月2日前持有部分托管服务证件。
目前尚不清楚受影响用户数量,以及哪些用户成为攻击目标。侯今吾在电邮中说,他无法确定有多少恶意更新软件被下载,“我从调查中得知,网攻存在高度选择性,不是所有用户都被恶意软件攻击,显示攻击行动是有针对性的,并非广泛发布”。
美国网络安全和基础设施安全局(CISA)发言人称,该局了解相关网攻事件,并在调查波及美国政府机构的范围。
侯今吾的博客贴文指出,他的托管服务器有一则信息显示,向用户发送的更新内容“有可能被入侵”,而黑客是针对与Notepad++有关联的域名。
网络安全公司Rapid7则在同天发布的博客贴文中,将本轮黑客攻击归咎为一个与中国关联的网络间谍组织“莲花”(Lotus Blossom)。
Rapid7称,自2009年以来持续活跃的“莲花”,传统上针对东南亚的政府、电信、航空、关键基础设施和媒体领域,近期转向中美洲地区。
中国驻美使馆发言人说,中国依法反对和对抗任何形式的黑客行动。“我们不鼓励、支持或纵容网络攻击。我们驳斥有关方在毫无实证的情况下,不负责任地推断中国政府资助黑客行动。
