NE ARADIN
Türk Bayrağı
Ana Sayfa » teknoloji , » Notepad++ Kullanıcılarına Kötü Haber: Siber Saldırı ve Güvenlik Açığı Detayları

Notepad++ Kullanıcılarına Kötü Haber: Siber Saldırı ve Güvenlik Açığı Detayları

Popüler açık kaynaklı metin editörü Notepad++, uzun süredir devam eden büyük bir siber saldırı ile gündeme geldi. Yazılımın geliştiricisi Don Ho, 2025 yılı boyunca süren ve kullanıcı güvenliğini ciddi şekilde tehlikeye atan bir veri ihlalini doğruladı. Özellikle yazılım güvenliği ve açık kaynak dünyasında yankı uyandıran bu gelişme, milyonlarca kullanıcıyı en güncel sürüme geçmeye zorluyor.

​Notepad++ Neden ve Nasıl Hacklendi?

​Yapılan teknik analizlere göre, saldırganlar Notepad++’ın paylaşımlı sunucularındaki bir hatayı kullanarak güncelleme mekanizmasını suistimal etti. Haziran ve Aralık 2025 tarihleri arasında gerçekleşen bu operasyonda, bazı kullanıcılar sahte sunuculara yönlendirilerek sistemlerine kötü amaçlı yazılım bulaştırıldı.

​Saldırının arkasında, Çin bağlantılı olduğu iddia edilen ve Lotus Blossom olarak bilinen profesyonel bir siber casusluk grubunun olduğu belirtiliyor. Çinli hackerlar tarafından gerçekleştirilen bu saldırının, rastgele bir eylemden ziyade Doğu Asya odaklı kurumları hedef alan planlı bir istihbarat faaliyeti olduğu üzerinde duruluyor.

​Kritik Kurumlar Hedefte: SolarWinds Benzerliği

​Güvenlik uzmanları, bu vakayı tarihin en büyük siber saldırılarından biri olan SolarWinds olayına benzetiyor. Notepad++ siber saldırısı, doğrudan etkilenen kullanıcı sayısı az olsa da, yazılımın kamu ve özel sektördeki yaygın kullanımı nedeniyle büyük bir risk barındırıyor. Özellikle havacılık, telekom ve devlet kurumları gibi kritik altyapıların bu süreçten etkilenmiş olabileceği ifade ediliyor.

​Kullanıcılar Ne Yapmalı?

​Geliştirici Don Ho, yaşanan güvenlik açığı nedeniyle kullanıcılardan özür dilerken, güvenliğin sağlanması için şu adımların atılmasını öneriyor:

  • Güncel Sürümü Yükleyin: Yalnızca Notepad++ resmi web sitesi üzerinden yayınlanan en son ve yamalanmış sürümü kullanın.
  • Kaynak Kontrolü Yapın: Yazılım güncellemelerini indirirken bağlantı adreslerini mutlaka kontrol edin.
  • Açık Kaynak Güvenliği: Yazılımın açık kaynaklı olması şeffaflık sağlasa da, bu tür yazılım güvenliği ihlallerine karşı dikkatli olunması gerektiğini unutmayın.

​Saldırıya neden olan sunucu açığının Kasım ayında kapatıldığı, Aralık ayı itibarıyla da saldırganların erişiminin tamamen kesildiği bildirildi. Ancak eski sürüm kullananların hala risk altında olabileceği uyarısı yapılıyor.

Notepad++ hacklendi, siber saldırı, yazılım güvenliği, Çinli hackerlar, Don Ho, Lotus Blossom, açık kaynak güvenliği.