流行且有廣大 Windows 用戶使用的文字編輯工具( Notepad++ )遭受惡意攻擊,博通賽門鐵克以及趨勢科技已發佈多項防護特徵,相關細節說明如下:
- Notepad++ 更新伺服器遭中國駭客組織入侵,並發動進行供應鏈攻擊。(Notepad++ 已修正)。
- 軟體使用者會在更新過程下載到遭竄改的惡意程式。
- Notepad++ 官方已釋出9.1 版本加強簽章驗證進行修正。
Symantec可攔阻特徵類型
| 檔案防護特徵 | 可攔阻版本 |
| Backdoor.Cobalt!gen7
Trojan Horse Trojan.Gen.2 Trojan.Gen.MBT Heur.AdvML.A!300 Heur.AdvML.A!400 Heur.AdvML.A!500 Heur.AdvML.B Heur.AdvML.B!100 Heur.AdvML.B!200 Heur.AdvML.C |
檔案防護特徵碼:2026/02/09 rev.17 |
| 說明文件 | Billbug Threat Actor Compromised Notepadd++ Update Infrastructure |
TrendMicro可攔阻特徵類型
| 檔案防護特徵 | 可攔阻版本 |
| Backdoor.Win32.CHRYSALIS.THBOCBFTrojan.INF.CHRYSALIS.A
Backdoor.Win32.CHRYSALIS.THBOCBF.enc Backdoor.Win32.CHRYSALIS.THBOCBF Trojan.Win32.SHELLCODE.H.enc TROJ_FRS.VSNTB226 Trojan.Win32.SHELLCODE.H.enc Trojan.Win64.LOADER.SM Trojan.Win32.SHELLCODE.H.enc Trojan.Win64.FRS.VSNTB226 Trojan.Win32.SHELLCODE.H.enc |
病毒碼版本:20.755.00 |
| 說明文件 | SECURITY ALERT: Notepad++ Update Mechanism Security Issue |
銳傑科技建議
- 請儘速將 Notepad++ 升級至 8.9.1 或以上的版本。
- 確認伺服器及端點電腦端點防護系統狀態並保持定義檔持續更新。
參考來源