熱門編輯器Notepad++遭中國駭客控制半年，悄悄散布後門程式

當你信任地點擊「更新」按鈕時，你可能正在安裝駭客精心準備的後門程式。這不是科幻小說的情節，而是剛剛發生在數百萬Notepad++用戶身上的真實事件。

精密的供應鏈攻擊

週一，Notepad++官方網站發布了一則令人震驚的聲明：從2025年6月開始，該軟體的更新基礎設施被疑似中國政府支持的駭客組織控制了整整6個月。攻擊者並非簡單地入侵系統，而是採用了更加狡猾的策略。

駭客們實現了「基礎設施級別」的入侵，能夠攔截和重新導向前往notepad-plus-plus.org的更新流量。更令人不安的是，他們選擇性地將特定目標用戶重新導向到惡意更新伺服器，在那裡這些用戶會收到含有後門的軟體更新。

直到12月2日，Notepad++才完全重新獲得對其基礎設施的控制權。在此期間，攻擊者擁有向全球特定用戶散布惡意軟體的完整能力。

亞洲科技生態的脆弱性

這起事件凸顯了亞洲科技生態系統面臨的獨特挑戰。在台灣、香港、新加坡等華人地區，Notepad++因其免費開源特性而廣受歡迎，特別是在軟體開發和IT管理領域。這些地區的企業和開發者往往依賴此類工具進行日常工作，使得供應鏈攻擊的影響範圍可能比預期更廣。

對於亞洲的中小企業而言，這起事件揭示了一個殘酷的現實：即使是最基礎的開發工具也可能成為國家級攻擊者的武器。這些企業通常缺乏大型企業的安全資源，更難以檢測和防範此類精密攻擊。

隱形攻擊的新常態

最令人擾憂的是攻擊的「隱形」特性。受害用戶很可能完全不知道自己成為了目標，因為惡意更新與正常的軟體更新在外觀上完全相同。這種攻擊方式繞過了傳統的安全防護措施，利用了用戶對軟體更新機制的固有信任。

調查顯示，攻擊者特別針對Notepad++較舊版本中存在的「更新驗證控制不足」漏洞。即使在部分漏洞被修復後，駭客仍嘗試重新利用這些弱點，儘管最終失敗了。

地緣政治下的網路戰

這起攻擊被多個調查機構歸咎於中國政府，這一指控在當前的地緣政治背景下具有特殊意義。對於亞太地區的國家和企業而言，這不僅僅是一起網路安全事件，更是數位主權和技術依賴問題的縮影。