知名開源文字編輯器 Notepad++ 的開發者 Don Ho 近日揭露,一場持續數月的網絡攻擊導致軟件更新被駭客騎劫並附加惡意代碼。事件發生於 2025 年 6 月至 12 月之間,攻擊者被懷疑與中國政府相關聯。根據多方安全專家的分析,這些駭客精準鎖定了政府、電信、航空、關鍵基礎設施及媒體等領域的目標。
資安公司 Rapid7 的調查將這次攻擊歸咎於「Lotus Blossom」駭客組織,該組織長期從事間諜活動,目標多集中於東亞地區。安全研究員 Kevin Beaumont 首先發現並報導了這起攻擊,他指出,駭客通過感染 Notepad++ 的更新包,成功獲取受害者電腦的遠端控制權。
Don Ho 在博客中表示,駭客利用 Notepad++ 網站的共享伺服器漏洞,將部分用戶重定向到惡意伺服器,進一步植入受感染的更新包。雖然該漏洞已於 2025 年 11 月修復,但駭客仍嘗試重新攻擊,所幸未成功。Don Ho 向用戶致歉,並強調最新版本的 Notepad++ 已修補相關漏洞,呼籲所有用戶立即升級軟件。他同時提到,這次事件的性質與 2019 至 2020 年 SolarWinds 遭駭事件類似,後者曾讓俄羅斯政府間諜成功滲透美國多個政府部門。
