ماجرای آپدیت‌های آلوده ++Notepad؛ ابزار محبوبی که ناخواسته تبدیل به منبع آلودگی شد

همه ما یک عادت ساده داریم: وقتی برنامه‌ای پیام می‌دهد «آپدیت جدید آماده است»، با خیال راحت و بدون لحظه‌ای تردید، دکمه Update را می‌زنیم؛ چون با خودمان فکر می‌کنیم «این برنامه معروفه، پس امنه». حالا یک ماجرای واقعی نشان داده حتی محبوب‌ترین و معتبرترین ابزارها هم می‌توانند تبدیل به مسیر ورود آلودگی شوند؛ البته نه به‌خاطر آلودگی خودِ برنامه، بلکه به‌خاطر مسیری که آپدیت از آن می‌آید!

مهاجمانی که گفته می‌شود به‌ احتمال زیاد حمایت دولتی داشته‌اند، در بازه‌ی ژوئن تا دسامبر ۲۰۲۵ (یعنی به مدت شش ماه)، سازوکار آپدیتِ اپلیکیشن ++Notepad را ربوده‌اند! این یعنی آن‌ها کدِ اصلی ++Notepad را هک یا دستکاری نکرده‌اند، بلکه به سرویس میزبانی برنامه (که بخشی از زیرساخت آپدیت روی آن قرار داشت) نفوذ کرده‌اند.

نتیجه؟ وقتی برخی کاربران (نه همه) دکمه دریافت آپدیت را می‌زدند، به‌جای دریافت فایلِ سالم از دامنه‌ی رسمی، بی‌سروصدا به سرورهای مهاجم هدایت می‌شدند و فایل آلوده دانلود می‌کردند!

به این مدل حمله، «حمله زنجیره تأمین» می‌گویند: مثل این‌ که برای تهیه دارو به داروخانه‌ای معتبر بروید، اما نه شما و نه صاحب داروخانه از این خبر نداشته باشید که داروها در مسیر توزیع، دستکاری شده‌اند.

در مجموع این ماجرا نشان می‌دهد که گاهی، حتی وقتی به نظر می‌رسد در حال دانلود آپدیت‌های رسمی از منابع ۱۰۰ درصد معتبر هستیم هم هکرها در گوشه‌وکنارها کمین کرده‌اند و از مسیرهایی که حتی فکرش را نمی‌کنیم، اطلاعات خصوصی ما را به سرقت می‌برند…