Notepad++ ถูกแฮกเกอร์ฝังมัลแวร์ผ่านช่องทางอัปเดตระบบ

ทีมนักพัฒนา Notepad++ โปรแกรม Text Editor ยอดฮิต ออกประกาศแจ้งเตือนกรณีระบบการ Update Software ถูกกลุ่มแฮกเกอร์ที่คาดว่าได้รับการสนับสนุนจากรัฐบาล (State-sponsored hackers) เข้าแทรกแซงเพื่อแพร่กระจายมัลแวร์แบบเฉพาะเจาะจง ฝังตัวมานานกว่าครึ่งปี (มิถุนายน – ธันวาคม 2025)

รูปแบบการโจมตี: ไม่ใช่เกี่ยวกับ Source Code หรือ Bug แต่เป็นการโจมตีที่ระดับโครงสร้างพื้นฐาน (Infrastructure) โดยใช้วิธี On-path attack เพื่อดักจับและเปลี่ยนทิศทาง Traffic (เรียกให้เข้าใจง่าย ๆ ว่า Redirect) จากเซิร์ฟเวอร์จริงไปยังเซิร์ฟเวอร์อันตราย โดยทั้งหมดเกิดขึ้นใน shared hosting

กลุ่มเป้าหมาย: แฮกเกอร์ไม่ได้โจมตีผู้ใช้ทุกคนแบบหว่านแห แต่เลือกเฉพาะกลุ่มเป้าหมายที่ต้องการเท่านั้น (Selective Redirection) คล้ายกับกรณี ShadowHammer ของ ASUS ในอดีต

ระยะเวลาเกิดเหตุ: ตั้งแต่เดือน มิถุนายน – ธันวาคม 2025

การแก้ไข: ปัจจุบันทาง Notepad++ ได้ย้ายระบบอัปเดตไปยังโฮสติ้งใหม่ที่มีความปลอดภัยสูงขึ้น และออกเวอร์ชัน 8.9.1 ที่เพิ่มมาตรการความปลอดภัยให้เข้มงวดกว่าเดิม

นี่คือตัวอย่างที่ชัดเจนที่เกิดจาก Supply Chain Attack แม้ตัวซอฟต์แวร์เองจะไม่มีช่องโหว่ หรือ Bug แต่ถ้าช่องทางการส่งมอบถูกยึดหรือถูกแอบเปลี่ยน ก็สามารถกลายเป็นอาวุธร้ายได้

ผู้ใช้งาน Notepad++ ต้องถอนการติดตั้ง แล้วติดตั้งแบบ Manual ใหม่ด้วยตัวเอง โดยใช้เวอร์ชัน 8.9.1 หรือใหม่กว่าเป็นต้นไป ทันทีเพื่อความปลอดภัย