Notepad++ Update-Funktion von chinesischen Staats-Hackern seit Monaten kompromittiert

Die Entwickler von Notepad++ haben bekannt gegeben, dass die Update-Funktion des beliebten Texteditors über einen Zeitraum von fast einem halben Jahr von chinesischen Staats-Hackern kompromittiert wurde. Die Angreifer nutzten eine Sicherheitslücke in den Update-Verifikationskontrollen aus, um gezielt Update-Anfragen bestimmter Nutzer an bösartige Server umzuleiten.

Betroffene Systeme

Die Angriffe richteten sich gegen Notepad++-Nutzer, die eine veraltete Version des Update-Tools WinGUp verwendeten. Die Sicherheitslücke wurde in den Versionen vor 8.8.9 ausgenutzt.

Empfohlene Maßnahmen

• Ändern Sie die Zugangsdaten für SSH, FTP/SFTP und MySQL.
• Überprüfen Sie die WordPress-Admin-Konten, setzen Sie Passwörter zurück und entfernen Sie unnötige Benutzer.
• Aktualisieren Sie den WordPress-Kern, Plugins und Themes und aktivieren Sie automatische Updates, wenn möglich.

Als Ihr IT-Dienstleister unterstützen wir Sie bei der Absicherung. Kontaktieren Sie uns für eine Prüfung Ihrer Systeme.