Notepad++ security breach: अगर आप कोडिंग या नॉर्मल टेक्स्ट एडिटिंग के लिए 'Notepad++' सॉफ्टवेयर का इस्तेमाल करते है, तो यह खबर आपके माथे पर पसीना ला सकती है. चाइना की सरकारी संस्था के साथ काम करने वाले हैकरों ने एक ऐसी चाल चली है, जिसने साइबर सिक्योरिटी की दुनिया में हड़कंप मचा दिया है. खबर है कि चीनी हैकरों ने नोटपैड++ के अपडेट सिस्टम में सेंध लगाकर महीनों तक कुछ यूजर्स को अपना निशाना बनाया है. आमतौर पर लोगों को लगता है कि सॉफ्टवेयर अपडेट के बाद वो सिक्योर हो गए, लेकिन चीन के हैकरों ने इसी अपडेट के जरिए यूजर्स को अपना शिकार बनाया. यूजर्स को पता भी नहीं चला और उनके सिस्टम में सस्पीशियस फाइलें पहुंचती रहीं.

कैसे हुआ पूरा खेल?

सिक्योरिटी रिपोर्टो के अनुसार, हमलावरों ने सॉफ्टवेयर के अपडेट से जुड़े सिस्टम में छेड़छाड़ की. हैकरों ने सीधे सॉफ्टवेयर पर हमला करने के बजाय उसके 'अपडेटर' (WinGUp) को निशाना बनाया. जब भी कोई यूजर अपने सॉफ्टवेयर को अपडेट करने की कोशिश करता, तो हैकर उसे असली सर्वर की जगह अपने फर्जी सर्वर पर रीडायरेक्ट कर देते थे. वहां से यूजर के कंप्यूटर में अपडेट के नाम पर खतरनाक मालवेयर (Malware) डाल दिया जाता था. यह सब इतने शांत तरीके से हुआ कि ज्यादातर लोगों को महीनों तक शक भी नहीं हुआ.

जून से दिसंबर तक चला गुप्त मिशन

रिपोर्ट्स की मानें तो यह खेल जून 2025 से शुरू हुआ था और दिसंबर की शुरुआत तक चलता रहा. सबसे चौंकाने वाली बात यह है कि हैकरों ने सबको निशाना नहीं बनाया। उन्होंने केवल कुछ खास लोगों और संस्थाओं को चुना, जिन्हें वे टारगेट करना चाहते थे. एक्सपर्ट्स का कहना है कि जिस बारीकी और सफाई से इस काम को अंजाम दिया गया, वह किसी आम अपराधी का काम नहीं बल्कि एक बड़े स्टेट स्पॉन्सर्ड ग्रुप का काम लग रहा है.

मामला कैसे आया सामने?

सिक्योरिटी एक्सपर्ट ने नेटवर्क ट्रैफिक में गड़बड़ी देखकर इस पूरी हरकत को पकड़ा. जांच में खुलासा हुआ कि सितंबर में एक बार सर्वर अपडेट होने पर हैकरों का यह पूरा नेक्सस टूट गया था. लेकिन वे इतने शातिर थे कि उन्होंने पुराने क्रेडेंशियल्स का इस्तेमाल कर फिर से सिस्टम में एंट्री मार ली. आखिर में 2 दिसंबर को होस्टिंग प्रोवाइडर ने suspicious activity पकड़ी और कनेक्शन काट दिया.

Notepad++ ने अब क्या कदम उठाए?

इस बड़े खुलासे के बाद Notepad++ की टीम ने फौरन एक्शन लिया है. सॉफ्टवेयर के नए वर्जन (8.8.9 और आने वाले 8.9.2) में सिक्योरिटी को कई गुना बढ़ा दिया गया है. अब हर अपडेट फाइल के लिए 'क्रिप्टोग्राफिक सिग्नेचर' को अनिवार्य कर दिया गया है. इससे कोई बीच में छेड़छाड़ नही कर सकता है. कंपनी ने अपना सर्वर भी बदल लिया है और पुराने सभी पासवर्ड्स को रिसेट कर दिया है.

अब यूजर्स क्या करें?

एक्सपर्ट की सलाह है कि लोग हमेशा सॉफ्टवेयर का नया वर्जन इंस्टॉल रखें. इसके साथ सिस्टम में एंटी-वायरस और सिक्योरिटी अपडेट चालू रखना बेहद जरूरी है. अगर आप इस सॉफ्टवेयर के जरिए SSH, FTP या डेटाबेस मैनेज करते हैं. तब आप फौरन अपने पासवर्ड बदल लें. अपने सभी जरूरी अकाउंट्स पर 2FA इनेबल करें. अपने वर्डप्रेस या एडमिन अकाउंट्स के लॉग्स की एक्टिविटी चेक करें.

