Notepad++ โปรแกรมแก้ไขโค้ดยอดนิยม ได้ออกมาเปิดเผยว่า ระบบอัปเดตอย่างเป็นทางการของซอฟต์แวร์ถูกโจมตี ส่งผลให้ผู้ใช้บางรายอาจดาวน์โหลดไฟล์ที่ฝังมัลแวร์ โดยคิดว่าเป็นการอัปเดตปกติ
เกิดอะไรขึ้นกับ Notepad++?
เหตุการณ์นี้เป็นการโจมตีแบบ Supply Chain Attack ที่แฮ็กเกอร์สามารถเข้าควบคุมระบบโฮสติ้งที่ใช้เก็บไฟล์อัปเดต ทำให้การอัปเดตถูกเปลี่ยนเส้นทางไปยังไฟล์อันตรายแทน โดยช่องโหว่จะอยู่ที่เครื่องมืออัปเดต WinGUp ซึ่งไม่ได้มีการตรวจสอบความถูกต้องของไฟล์ (signature verification) อย่างเข้มงวด
เป้าหมายของการโจมตี
จากการวิเคราะห์ของนักวิจัยด้านความปลอดภัย พบว่าการโจมตีจะมุ่งเป้าไปที่
- องค์กรโทรคมนาคม
- บริษัทด้านการเงิน
- หน่วยงานในเอเชียตะวันออก
โดยคาดว่าเกี่ยวข้องกับกลุ่ม APT ที่ได้รับการสนับสนุนจากรัฐ
การรับมือของ Notepad++
ทีมพัฒนาได้ดำเนินการทันที ได้แก่
- ย้ายระบบไปยังผู้ให้บริการโฮสติ้งใหม่
- ปรับปรุงกลไกระบบอัปเดตให้ปลอดภัยขึ้น
- แนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชันล่าสุดโดยเร็ว
สิ่งที่ผู้ใช้ควรทำ
- อัปเดต Notepad++ เป็นเวอร์ชันล่าสุดทันที
- ดาวน์โหลดไฟล์ติดตั้งจากเว็บไซต์ทางการหรือ GitHub เท่านั้น
- องค์กรควรตรวจสอบการเชื่อมต่อของโปรเซสอัปเดตย้อนหลัง
เหตุการณ์นี้ได้สะท้อนให้เห็นว่า แม้แต่ซอฟต์แวร์โอเพนซอร์สยอดนิยมก็สามารถตกเป็นเป้าการโจมตีได้ หากระบบโฮสติ้งหรือกลไกอัปเดตไม่รัดกุม การอัปเดตซอฟต์แวร์จากแหล่งที่เชื่อถือได้ และติดตามข่าวความปลอดภัยอย่างสม่ำเสมอจึงเป็นสิ่งสำคัญมาก
hostatom พร้อมสนับสนุนลูกค้าที่ใช้งาน Microsoft 365 อย่างเต็มรูปแบบ ทั้งการใช้งาน OneDrive และ Word บนคลาวด์ พร้อมบริการ:
- Microsoft 365 โดย hostatom – บริการครบวงจรทั้งติดตั้ง ดูแล ย้ายระบบ
- ทีมสนับสนุนภาษาไทย ติดตามและช่วยเหลือตลอดอายุการใช้งาน
ที่มา: The Hacker News
