on
Notepad++ เปิดเผยว่าเซิร์ฟเวอร์อัพเดตเดิมที่ใช้เมื่อปีที่แล้วถูกแฮกจนคนร้ายสามารถดึงทราฟิกบางส่วนไปดาวน์โหลดจากเซิร์ฟเวอร์คนร้าย
เซิร์ฟเวอร์เดิมของ Notepad++ นั้นเป็น shared hosting ที่ให้บริการหลายเว็บบนเครื่องเดียวกัน เซิร์ฟเวอร์นี้ถูกแฮกอยู่หลายเดือน โดยคาดว่ากลุ่มแฮกเกอร์กลุ่มนี้คือกลุ่มที่ Rapid7 ตั้งชื่อว่า Chrysalis
ตอนนี้ยังไม่มีข้อมูลเพิ่มเติมว่าคนร้ายแทรกโค้ดอัพเดตหรือไม่ แต่ทางโครงการก็แนะนำให้อัพเดตเป็นเวอร์ชัน 8.9.1 และหลังจากนี้จะเตรียมตรวจลายเซ็นดิจิทัลก่อนติดตั้งอัพเดตในเวอร์ชัน 8.9.2 ที่น่าจะออกมาในอีกหนึ่งเดือนข้างหน้า
ที่มา - Notepad++
โชคดีที่ไม่ได้ update…
rattananen Tue, 03/02/2026 - 12:43
โชคดีที่ไม่ได้ update ในเครื่องตัวเองมาหลายปี
ดีที่มันไม่มี auto update
😱
VanGogh Tue, 03/02/2026 - 19:20
😱
—
รบกวนถามเพื่อนๆพี่ๆครับ
ลักษณะนี้ Antivirus ควนจะตรวจจับได้ไหมครับหากมีส่วนที่อันตราย หรือต้องสงสัย
อยากจะร้อง😭 เป็นคนที่ใช้ และ…
pure88 Wed, 04/02/2026 - 21:27
อยากจะร้อง😭 เป็นคนที่ใช้ และ update เรื่อย ๆ หากมันแจ้ง เลยไปตามอ่าน ได้ข้อมูลที่เจ้าของ Notepad++ แจ้งไว้เมื่อวันที่ 3 ก.พ. ล่าสุด เป็นข้อมูลการตรวจสอบของ Kaspersky พบว่า Server โดน hack ตั้งแต่ กลางปี 2025 (มิถุนายน) เรียกว่ากว่าจะรู้ตัวผ่านไปครึ่งปี 🥲
More technical information & IoCs from Kaspersky: https://securelist.com/notepad-supply-chain-attack/118708/
รายละเอียดอ่านแล้วก็ลองไปหาไฟล์ตามที่เขาบอก ก็ไม่เจอ ไม่รู้ว่าไม่ใช่กลุ่มเป้าหมาย หรือว่าโดนลบไปแล้ว 🤔 แต่ก็รู้สึกแย่อยู่ดี