热门开源编程应用平台遭与中国相关黑客组织攻击（图）

本文转载自澳大利亚广播公司ABC中文，仅代表原出处和原作者观点，仅供参考阅读，不代表本网态度和立场。

热门代码编辑平台Notepad++ 的开发者及网络安全研究人员周一（2月2日）表示，一个与中国相关、且长期活跃的网络间谍黑客组织劫持了 Notepad++ 的更新流程，向特定用户投放定制后门程序及其他恶意软件。

目前尚不清楚哪些 Notepad++ 用户成为攻击目标，也不清楚具体人数。 (Supplied)

Notepad++ 的法国开发者、台湾出生的侯今吾（Don Ho）周一在该项目官网发布的博客中称，自2025年6月起，“恶意行为者”针对“部分特定用户”的更新流程发动了攻击。根据侯今吾的说法，黑客一直能够访问用于 Notepad++ 更新的托管服务器，直到2025年9月2日；但其仍保有部分托管服务的访问凭证，直至2025年12月2日。

目前尚不清楚哪些 Notepad++ 用户成为攻击目标，也不清楚具体人数。侯今吾在一封电子邮件中表示，他无法掌握有多少次恶意更新被下载。“从调查中我所了解的是，这次攻击具有高度选择性——在服务器被入侵的时间窗口内，并非所有用户都收到了恶意更新，这表明这是一次有针对性的攻击，而非大规模传播，” 侯今吾说。

侯今吾在博客中还引用了其托管服务商的一份说明，指出用于向用户分发更新的服务器“或已被入侵”，并且黑客明确针对了与 Notepad++ 相关的域名。

互联网注册记录显示，该域名在1月21日之前由立陶宛的托管服务商 Hostinger 提供服务，侯今吾在邮件中证实了这一点。但Hostinger尚未立即回应路透社置评请求。

网络安全公司 Rapid7 在周一发布的一篇博客文章中，将此次黑客攻击归咎于一个被追踪为“Lotus Blossom”的、与中国有关的网络间谍组织。Rapid7 表示，该组织自2009年以来一直活跃，历史上主要针对东南亚的政府、电信、航空、关键基础设施和媒体行业，近来还将目标扩展至中美洲。

中国驻华盛顿大使馆尚未立即回应路透社置评请求。北京方面一贯否认支持或参与黑客活动。

分析称，该黑客组织利用其访问权限投放了一个定制后门程序，使其能够对被感染的计算机进行交互式控制，进而作为立足点窃取数据并攻击其他计算机。

网络安全研究人员凯文·博蒙特（Kevin Beaumont）在2025年12月2日发表的一篇博客文章中表示，他了解到有三家“在东亚有利益关联”的机构发生了安全事件，可能与 Notepad++ 有关。

本文转载自澳大利亚广播公司ABC中文，仅代表原出处和原作者观点，仅供参考阅读，不代表本网态度和立场。