知名开源文本编辑器Notepad++遭国家级黑客组织劫持

近日，广受全球开发者欢迎的开源文本编辑器Notepad++官方发布安全公告，确认其官方网站及软件更新渠道遭遇了一次由国家支持的黑客组织发起的复杂供应链攻击。攻击者通过劫持Notepad++的域名解析或服务器，试图将恶意软件植入到用户的更新包中。这一事件凸显了开源软件供应链在面临国家级网络威胁时的脆弱性，引发了科技界对软件分发渠道安全性的深度担忧。Notepad++开发团队在发现异常后迅速响应，采取了隔离受感染服务器、撤销可疑数字证书、引导用户通过GitHub等可信渠道下载软件等措施。此次攻击不仅针对个人用户，更可能意图渗透企业开发环境，其技术复杂度和背后资源表明攻击者具有高度的组织性和明确目标。该事件再次警示，即使是信誉良好的开源项目，其基础设施也可能成为高级持续性威胁（APT）的攻击跳板，软件供应链安全已成为全球网络安全防御的关键环节。