Notepad++ Update Hacked Official আপডেটের আড়ালে Malware ছড়াচ্ছে হ্যাকাররা! | Bug Mohol

Notepad++ আপডেট হ্যাকড! অফিসিয়াল আপডেটেই কি লুকিয়ে ছিল ম্যালওয়্যার?

Bug Mohol Tech Desk |তারিখ:৩রা ফেব্রুয়ারি ২০২৬

Notepad++ Update Hacked Official Update News By Bug Mohol

আমরা যারা কোডিং করি বা সাধারণ টেক্সট এডিটিংয়ের কাজ করি, তাদের সবার পিসিতেই সম্ভবত Notepad++ সফটওয়্যারটি আছে। কিন্তু চিন্তা করুন তো, আপনি সফটওয়্যারটির একদম অফিসিয়াল আপডেট দিলেন, আর সাথে সাথেই আপনার পিসিতে ঢুকে পড়লো ভয়ংকর ম্যালওয়্যার! শুনতে অবিশ্বাস্য মনে হলেও, ঠিক এমনটাই ঘটেছে সম্প্রতি। আজকের Bug Mohol-এর এই ব্লগে আমরা জানবো কীভাবে হ্যাকাররা নোটপ্যাড++ এর মতো জনপ্রিয় টুলের আপডেট মেকানিজম হাইজ্যাক করে ব্যবহারকারীদের বোকা বানালো এবং এর থেকে বাঁচতে আমাদের কী করণীয়।

আসলে ঘটনাটা কী?

Notepad++ এর ডেভেলপার Don Ho সম্প্রতি এক বিবৃতিতে জানিয়েছেন যে, "রাষ্ট্র-স্পন্সরড" (State-sponsored) কিছু হ্যাকার গ্রুপ তাদের আপডেট সিস্টেমে হানা দিয়েছিল। তবে মজার এবং ভয়ের ব্যাপার হলো—এই হ্যাকটি নোটপ্যাড++ এর মূল কোডের কোনো দুর্বলতার কারণে হয়নি। বরং হ্যাকাররা হামলা চালিয়েছিল সরাসরি তাদের হোস্টিং প্রোভাইডারের ওপর। সহজ কথায়, হ্যাকাররা ইনফ্রাস্ট্রাকচার লেভেলে এমন এক্সেস নিয়েছিল যে, যখনই নির্দিষ্ট কিছু ব্যবহারকারী (Targeted Users) নোটপ্যাড++ আপডেট করার চেষ্টা করেছে, তাদের ট্রাফিক আসল সার্ভারের বদলে হ্যাকারদের ম্যালিশিয়াস সার্ভারে রিডাইরেক্ট হয়ে গেছে।

কীভাবে ঘটলো এই আক্রমণ?

ঘটনাটি বেশ টেকনিক্যাল এবং কৌশলী। চলুন সহজ করে বুঝি:

• WinGUp আপডেটার ভলনারেবিলিটি: নোটপ্যাড++ যে আপডেটার টুলটি ব্যবহার করে (WinGUp), সেখানে একটি সমস্যা ছিল। এটি ডাউনলোড করা ফাইলের ইন্টিগ্রিটি বা সত্যতা যাচাই করার সময় নেটওয়ার্ক ট্রাফিক ইন্টারসেপ্ট বা মাঝপথে পরিবর্তন করা সম্ভব ছিল।
• টার্গেটেড অ্যাটাক: হ্যাকাররা কিন্তু সবাইকে ম্যালওয়্যার পাঠায়নি। তারা খুব বেছে বেছে নির্দিষ্ট কিছু ব্যবহারকারীর ট্রাফিক হাইজ্যাক করেছে।
• দীর্ঘমেয়াদী এক্সেস: এই ঘটনাটি শুরু হয়েছিল জুন ২০২৫ সালে। হ্যাকাররা সেপ্টেম্বর ২০২৫ পর্যন্ত সার্ভারের এক্সেস রেখেছিল এবং ডিসেম্বর ২০২৫ পর্যন্ত ইন্টারনাল সার্ভিসগুলোর ক্রেডেনশিয়াল ব্যবহার করে এই রিডাইরেকশন চালিয়ে গেছে। প্রায় ৬ মাস ধরে এই আক্রমণ চলেছে একদম গোপনে!

নেপথ্যে কারা?

নিরাপত্তা গবেষক Kevin Beaumont-এর মতে, এই হামলার পেছনে চীনের কিছু থ্রেট অ্যাক্টর বা হ্যাকার গ্রুপ জড়িত। তারা এই সুযোগ কাজে লাগিয়ে বিভিন্ন নেটওয়ার্ক হাইজ্যাক করেছে এবং ব্যবহারকারীদের ডিভাইসে ম্যালওয়্যার ছড়িয়েছে।

নোটপ্যাড++ এর পদক্ষেপ

ঘটনাটি নজরে আসার পর নোটপ্যাড++ দ্রুত ব্যবস্থা নিয়েছে:

• তারা তাদের ওয়েবসাইট এবং ইনফ্রাস্ট্রাকচার নতুন এবং নিরাপদ হোস্টিং প্রোভাইডারে সরিয়ে নিয়েছে।
• ইতিমধ্যে Version 8.8.9 রিলিজ করা হয়েছে, যা এই আপডেট রিডাইরেকশন সমস্যাটি সমাধান করে।

Bug Mohol-এর সতর্কতা: আপনি কি নিরাপদ?

যদিও এই আক্রমণটি খুব টার্গেটেড ছিল, তবুও এটি আমাদের জন্য একটি বড় শিক্ষা। সাইবার দুনিয়ায় কোনো কিছুই ১০০% নিরাপদ নয়। আপনার যা করা উচিত:

1. তাৎক্ষণিক আপডেট: আপনার নোটপ্যাড++ যদি এখনো পুরনো ভার্সনে থাকে, তবে এখনই ম্যানুয়ালি তাদের অফিসিয়াল সাইট থেকে লেটেস্ট ভার্সন (v8.8.9 বা তার উপরের) ডাউনলোড করে ইনস্টল করুন।
2. হ্যাশ চেক করুন: যেকোনো সফটওয়্যার ডাউনলোড করার পর সেটার SHA-256 বা ডিজিটাল সিগনেচার চেক করার অভ্যাস করুন।
3. নেটওয়ার্ক মনিটরিং: যদি আপনি কোনো সংবেদনশীল প্রতিষ্ঠানে কাজ করেন, তবে নেটওয়ার্ক ট্রাফিক মনিটর করা জরুরি।

শেষ কথা: ডেভেলপারদের জন্য নোটপ্যাড++ ভালোবাসার একটি টুল। কিন্তু এই ঘটনা প্রমাণ করে যে, সাপ্লাই চেইন অ্যাটাক (Supply Chain Attack) এখন কতটা ভয়ংকর হয়ে উঠছে। নিজে সতর্ক থাকুন এবং প্রযুক্তির নিরাপদ ব্যবহারে অন্যকেও উৎসাহিত করুন। সাইবার সিকিউরিটির এমন সব ব্রেকিং নিউজ এবং বিশ্লেষণ সবার আগে বাংলায় পেতে Bug Mohol-এর সাথেই থাকুন!

নোটপ্যাড++ হ্যাক বা আপডেট হাইজ্যাক ঘটনাটি আসলে কী?

রাষ্ট্র-স্পন্সরড হ্যাকাররা নোটপ্যাড++ এর অফিসিয়াল আপডেট মেকানিজম হাইজ্যাক করে ব্যবহারকারীদের ট্রাফিক ম্যালিশিয়াস সার্ভারে রিডাইরেক্ট করেছে। এর ফলে ব্যবহারকারীরা যখন সফটওয়্যার আপডেট করতে গিয়েছিলেন, তখন অজান্তেই তাদের পিসিতে ম্যালওয়্যার ডাউনলোড হয়ে গিয়েছিল।

আমার পিসিতে থাকা নোটপ্যাড++ কি নিরাপদ?

আপনি যদি বর্তমানে নোটপ্যাড++ এর ৮.৮.৯ (v8.8.9) এর চেয়ে পুরনো ভার্সন ব্যবহার করেন এবং জুন ২০২৫ থেকে ডিসেম্বর ২০২৫ এর মধ্যে আপডেট দিয়ে থাকেন, তবে আপনি ঝুঁকির মধ্যে থাকতে পারেন। হ্যাকাররা এই সময়সীমার মধ্যে সার্ভারের এক্সেস নিয়েছিল।

হ্যাকাররা কীভাবে এই আক্রমণ সফল করলো?

এটি নোটপ্যাড++ এর কোডের কোনো ভুল ছিল না। হ্যাকাররা সরাসরি হোস্টিং প্রোভাইডারের ইনফ্রাস্ট্রাকচার হ্যাক করেছিল। তারা WinGUp আপডেটার টুলের ইন্টিগ্রিটি চেক বাইপাস করে নির্দিষ্ট ব্যবহারকারীদের ট্রাফিক হ্যাকারদের সার্ভারে ঘুরিয়ে দিয়েছিল।

এই সাইবার আক্রমণের পেছনে কারা জড়িত?

নিরাপত্তা গবেষক কেভিন বিউমন্ট (Kevin Beaumont) এবং নোটপ্যাড++ এর ডেভেলপার ডন হো (Don Ho) এর মতে, এই হামলার পেছনে চীন-ভিত্তিক স্টেট-স্পন্সরড বা রাষ্ট্রীয় মদদপুষ্ট হ্যাকার গ্রুপ জড়িত। তারা দীর্ঘ ৬ মাস ধরে গোপনে এই কার্যক্রম চালিয়েছে।

নিরাপদ থাকতে এখন আমার কী করা উচিত?

অবিলম্বে আপনার নোটপ্যাড++ সফটওয়্যারটি লেটেস্ট ভার্সন ৮.৮.৯ (v8.8.9)-এ আপডেট করুন। নতুন ভার্সনে এই রিডাইরেকশন এবং হোস্টিং জনিত সমস্যার সমাধান করা হয়েছে। এছাড়াও যেকোনো সফটওয়্যার ডাউনলোডের পর হ্যাশ বা ডিজিটাল সিগনেচার চেক করা উচিত।

WinGUp আপডেটারের সমস্যাটি কী ছিল?

WinGUp আপডেটারটি ডাউনলোড করা ফাইলের সত্যতা বা ইন্টিগ্রিটি সঠিকভাবে যাচাই করার সময় নেটওয়ার্ক ট্রাফিক ইন্টারসেপশন প্রতিরোধ করতে ব্যর্থ হয়েছিল। ফলে হ্যাকাররা মাঝপথে ট্রাফিক ম্যানিপুলেট করে আসল ফাইলের বদলে ম্যালওয়্যারযুক্ত ফাইল গছিয়ে দিতে সক্ষম হয়।

Related Posts

🔔 আমাদের সাথে থাকুন — Bug Mohol এ বাংলায় সাইবার দুনিয়ার গভীরতম বিশ্লেষণ পাবেন।

🔗 Bug Mohol Telegram চ্যানেলে যোগ দিন