Notepad ++ projesi, Notepad ++ 'yı yakından taklit eden ancak projeye bağlı olmayan bir taklitçi web sitesini devirmek için halkın yardımını arıyor.
Yazma sırasında, benzeyen web sitesi, ziyaretçileri resmi Notepad ++ İndirme sayfasına götürse de, güvenlik tehditleri oluşturabileceği konusunda bazı endişeler var - örneğin, bir gün kötü niyetli sürümleri veya spam'i kasıtlı olarak veya bir sonucu olarak itmeye başlarsa bir kaçırma.
Ücretsiz ve açık kaynaklı metin ve kaynak kodu düzenleyicisi projesi Notepad ++, projenin markasını kullanan ve hatta resmi olarak arama motoru sonuçlarında yüksek sıralamayı başaran Notepad [.] Web sitesi, Notepad-Plus-plus.org.
Notepad ++ orijinal geliştiricisi Don Ho, "Topluluğumuz için önemli bir tehdit oluşturan bir web sitesi ile ilgili e -posta, sosyal medya ve forumlar aracılığıyla çok sayıda şikayet aldım."
Söz konusu site not defteri [.] Plus, HO'ya göre, kullanıcılar BleepingComputer tarafından onaylandığı gibi "Notepad ++ İndir" i aradıklarında arama sonuçlarında belirgin bir şekilde ortaya çıkıyor:
"Bazı kullanıcılar yanlışlıkla resmi Notepad ++ web sitesi olduğuna inanıyorlar. Bu karışıklık hayal kırıklığına ve potansiyel güvenlik risklerine yol açtı."
Söz konusu web sitesi, "resmi olmayan bir hayran web sitesi" ve proje ile "bağlı değil" olduğunu yazan en alt yazımda açık bir feragat içeriyor.
Fan sitesinin ziyaretçileri Notepad-Plus-plus.org adresinde barındırılan resmi notepad ++ bültenleri indirme sayfasına yönlendirdiğini belirtmek gerekir.
Buna rağmen, Ho "bu sitenin gizli bir gündem barındırdığını" ve "her sayfada kötü niyetli reklamlarla dolu" olduğunu iddia ediyor.
HO'ya göre bu tür reklamlar, şüpheli olmayan Notepad ++ kullanıcılarını resmi olmayan web sitesinin yöneticileri için gelir elde eden bağlantıları tıklamaya tıklayabilir.
"Gerçek amacı", "parazit web sitesi" olarak adlandırılan şey, "trafiği meşru Notepad ++ web sitesinden uzaklaştırmak, Notepad-Plus-Plus.org". topluluğumuzun bütünlüğü. "
BleepingComputer, Not Defteri [.] Plus web sitesinin en son sürümünü kontrol etti ve geçmişten arşivlenmiş kopyaları kontrol etti.
Sitenin ana sayfası, üstte reklam pankartlarını barındırmak için amaçlanmış gibi görünen bir alan içeriyor olsa da, o alanda veya web sitesindeki diğer promosyon bağlantılarında çalışan bir aktif reklam bulamadık. Notepad ++ kullanma konusunda birden fazla eğitim ve nasıl yapılır blog yayınları fark ettik.
Geliştirici, herkesi Google SafeBrowsing'in "Kötü niyetli Yazılım Rapor" web formu aracılığıyla web sitesini raporlamaya çağırır.
Bununla birlikte, böyle bir yaklaşım, şu anda gayri resmi site tarafından hiçbir kötü amaçlı yazılım bülteninin itilmediği veya açık bir şekilde güvensiz olarak sınıflandırılmasını garanti eden herhangi bir şey göz önüne alındığında verimli olmayabilir. Ayrıca, web sitesi tarafından yürütülen yukarıda belirtilen feragatname bu tür suçlamalara karşı koruyabilir.
Web sitesi tarafından kullanılan not defteri ++ logosu ve marka, ise ticari marka kurallarına düşebilir.
Teknoloji muhabiri Catalin Cimganu, Notepad ++ 'ın blog yayınını bir Mastodon iş parçacığında paylaştı.
Birçok topluluk üyesi gayri resmi web sitesini bildirmeye başladı, ancak bir geliştirici, siteyi kötü amaçlı yazılım göndermek için bildirmenin "hatalı" olabileceğini tekrarladı.
Robby Zambito, "Bunu gerçekten anlamıyorum. Bu yazı çok yüklü bir dille dolu ... ama siteye gittim ve gerçekten yanlış bir şey görmüyorum."
"İndirme düğmeleri bu Notepad ++ sitesine bile yönlendiriyor; herhangi bir yazılımı kendileri dağıtmıyorlar. Bu sitenin" topluluk için bir tehdit "olduğunu söylüyorlar ... ama bu topluluktur. Daha çok bakım üzerindeki kontrolleri için bir tehdit gibi geliyor benim için büyük bir şey gibi görünmeyen yazılım. "
Zambito, "Elbette, güven kazanabilirler ve sonunda kötü amaçlı yazılım göndermeye başlayabilirler. Ancak not defteri artı-artı sitesini işleten insanlar da olabilir."
Gözlem, özellikle XZ yardımcı programı gibi büyük ölçekli açık kaynaklı projelerin, resmi proje koruyucularının güvenini kazanan ancak haydut olan bir geliştirici tarafından enjekte ettiği bir zamanda önemlidir. Resmi projelere kötü amaçlı kod katkıda bulunan "veteriner" araştırmacıların benzer hikayeleri duyulmamıştır.
Bu tür yanlışlık vakaları, açık kaynak ekosistemini sürekli olarak inceleyen çok sayıda keskin gözlü topluluk üyesi sayesinde yakalanır.
Notepad ++ popülerliği göz önüne alındığında, kullanıcıları da tehdit aktörleri tarafından sahte truva atıkları ile sık sık hedeflenir. Bu nedenle, resmi web sitelerinden ve depolarından Notepad ++ gibi açık kaynaklı projelerin tüketilmesi, aksi takdirde çok daha güvenli bir yaklaşım olmaya devam etmektedir.
Wazuh'u kullanarak konteyner güvenliği en iyi uygulamalarının uygulanması
Visa, finansal kuruluşları hedefleyen yeni JSoutProx kötü amaçlı yazılım varyantını uyarıyor
Google şimdi daha iyi kimlik avı koruması için sahte e -postaları engelliyor
Yeni Darcula Kimlik Yardım Hizmeti iPhone kullanıcılarını iMessage aracılığıyla hedefliyor
Yeni MFA-Bypassing Kimlik Yardım Kiti Microsoft 365, Gmail Hesapları Hedefleri
Kaynak: Bleeping Computer