Notepad++遭中國駭客潛伏6個月，數億用戶或下載惡意更新

全球數億程式開發者愛用的文字編輯器Notepad++，被爆出遭中國國家級駭客組織滲透長達6個月。開發者Don Ho週一公布詳細調查結果，證實駭客在2025年6月至12月2日期間控制了應用程式的託管伺服器，部分用戶可能在不知情下載載了惡意更新。

精準狙擊：選擇性重導向攻擊

這起攻擊展現了國家級駭客的高超技術水準。駭客並非對所有用戶發動攻擊，而是「選擇性地將特定目標用戶的流量重導向至攻擊者控制的伺服器」。這種精準投放的方式，既能避免大規模曝光，又能確保重要目標的滲透成功率。

攻擊發生在託管服務商層面，Notepad++開發團隊本身並非直接責任方。然而，從攻擊結束到公開披露，中間經過了2個多月的時間差，這段期間內有多少用戶受到影響，目前仍在調查中。

Don Ho表示已更換託管服務商並強化安全措施，但受影響用戶的確切數量和範圍仍是未知數。對於依賴此工具的企業和個人開發者來說，這無疑是一記警鐘。

開源軟體成為地緣政治戰場

Notepad++作為免費開源軟體，在全球擁有龐大用戶基礎，這也讓它成為極具價值的攻擊目標。中國國家級駭客選擇此類工具，反映了軟體供應鏈攻擊策略的演進。

相較於直接攻擊企業系統，透過開發者日常使用的工具進行滲透，不僅成功率更高，也更難被察覺。一旦開發者的工作環境被感染，惡意程式就可能隨著程式碼部署擴散到更廣泛的企業網路中。

這種攻擊模式對亞洲科技產業影響尤其深遠。台灣、香港、新加坡等地的科技公司，普遍使用Notepad++等開源工具。企業資安團隊現在必須重新檢視這些「可信任」工具的安全性。

華人世界的複雜處境

值得注意的是，Notepad++開發者Don Ho過去曾因在軟體中加入支持維吾爾人權和香港民主的訊息，與中國政府產生摩擦。這次攻擊是否帶有政治報復色彩，外界高度關注。

對於華人開發者社群而言，這起事件凸顯了一個尷尬現實：即使使用非中國製軟體，仍可能成為中國網路攻擊的目標。台港澳地區的開發者必須在技術選擇和政治風險之間找到平衡點。

同時，這也提醒其他國家和地區，在軟體供應鏈安全方面不能掉以輕心。中國的網路攻擊能力和範圍，已遠超傳統想像。