Notepad++ projesi, Notepad++’ı taklit eden ancak projeyle hiçbir bağlantısı olmayan taklitçi bir web sitesini çökertmek için halktan yardım istiyor.
Bu yazının yazıldığı sırada, benzer web sitesi ziyaretçileri resmi Notepad++ indirme sayfasına yönlendirse de, güvenlik tehditleri oluşturabileceğine dair bazı endişeler mevcut; örneğin, bir gün kasıtlı olarak veya bunun sonucunda kötü amaçlı yayınlar veya spam göndermeye başlarsa. bir kaçırma.
“Parazit web sitesini kaldırmamıza yardım edin”
Ücretsiz ve açık kaynaklı metin ve kaynak kodu düzenleyici projesi Notepad++, benzer bir web sitesinin kapatılmasına yardımcı olmak için herkese çağrıda bulundu. not defteri[.]artı projenin markasını kullanan ve hatta arama motoru sonuçlarında resmi web sitesinin yanında üst sıralarda yer almayı başaran, not defteri-plus-plus.org.
Notepad++’ın orijinal geliştiricisi Don Ho, “Topluluğumuz için önemli bir tehdit oluşturan bir web sitesiyle ilgili olarak e-posta, sosyal medya ve forumlar aracılığıyla çok sayıda şikayet aldım” diye yazıyor.
Söz konusu site not defteri[.]artı, Ho’ya göre, BleepingComputer tarafından onaylandığı gibi, kullanıcılar “Notepad++’ı indir” araması yaptığında arama sonuçlarında belirgin bir şekilde çıkıyor:
(Bipleyen Bilgisayar)
“Bazı kullanıcılar yanlışlıkla buna inandılar [it] resmi Notepad++ web sitesidir. Bu kafa karışıklığı hayal kırıklığına ve potansiyel güvenlik risklerine yol açtı” diyor geliştirici.
Söz konusu web sitesi, alt kısmında “resmi olmayan bir hayran web sitesi” olduğunu ve projeyle “bağlantılı olmadığını” belirten açık bir sorumluluk reddi beyanı içeriyor.
Notepad++ Don HO’nun ticari markasıdır. Not Defteri[.]plus hiçbir şekilde Don HO’ya bağlı değildir, sponsorluğunda değildir veya desteklenmemektedir. Bu yalnızca genel bilgi/eğitim amaçlı oluşturulmuş resmi olmayan bir hayran web sitesidir. Bu web sitesinde bulunan herhangi bir içerik bizim kişisel görüşlerimizdir ve Don HO veya temsilcilerinin görüş veya görüşlerini yansıtmaz. Diğer tüm ticari markalar ilgili sahiplerinin mülkiyetindedir.
Fan sitesi şu anda resmi yayınlara yönlendiriliyor
Hayran sitesinin, ziyaretçileri, üzerinde barındırılan resmi Notepad++ sürüm indirmeleri sayfasına yönlendirdiğini belirtmekte fayda var. not defteri-plus-plus.org.
Buna rağmen Ho, “bu sitenin gizli bir gündem barındırdığını” ve “her sayfasında kötü niyetli reklamlarla dolu olduğunu” iddia ediyor.
Ho’ya göre bu tür reklamlar, şüphelenmeyen Notepad++ kullanıcılarını, resmi olmayan web sitesinin yöneticileri için gelir sağlayan bağlantılara tıklama konusunda aldatabilir.
Ho’nun “parazit web sitesi” olarak adlandırdığı şeyin “gerçek amacı”, ona göre, “trafiği meşru Notepad++ web sitesi olan notepad-plus-plus.org’dan başka yöne çekmektir” ve bu da potansiyel olarak “kullanıcı güvenliğini tehlikeye atar ve Web’i baltalar.” Toplumumuzun bütünlüğü.”
BleepingComputer hem en son sürümü kontrol etti not defteri[.]artı web sitesi ve geçmişten arşivlenmiş kopyalar.
Sitenin ana sayfasının üst kısmında reklam banner’larını barındırmaya yönelik olduğu anlaşılan bir alan bulunsa da, bu alanda yayınlanan aktif bir reklama veya web sitesinde herhangi bir tanıtım bağlantısına rastlamadık. Notepad++ kullanımıyla ilgili çok sayıda eğitici ve nasıl yapılır blog yazısı fark ettik.
Geliştirici, herkesi Google Güvenli Tarama’nın “kötü amaçlı yazılımları bildirme” web formu aracılığıyla web sitesini bildirmeye çağırıyor.
Ancak mevcut durum göz önüne alındığında böyle bir yaklaşım verimli olmayabilir. hiçbir kötü amaçlı yazılım yayınlanmaz resmi olmayan bir site veya bariz bir şekilde güvensiz olarak sınıflandırılmasını garanti eden herhangi bir şey tarafından itiliyor. Ayrıca, web sitesi tarafından uygulamaya konulan yukarıda belirtilen sorumluluk reddi beyanı, siteyi bu tür suçlamalara karşı koruyabilir.
Öte yandan, web sitesi tarafından kullanılan Notepad++ logosu ve markalama yine de ticari marka kurallarına aykırı olabilir.
Teknoloji muhabiri Catalin Cimpanu, Notepad++’ın blog gönderisini Mastodon başlığında paylaştı.
Birçok topluluk üyesi resmi olmayan web sitesini bildirmeye başladı, ancak bir geliştirici sitenin kötü amaçlı yazılım gönderdiğini bildirmenin “yanlış” olabileceğini yineledi.
Robby Zambito, “Bunu gerçekten anlamıyorum. Bu yazı oldukça iddialı bir dille dolu… Ama siteye gittim ve bunda gerçekten yanlış bir şey görmüyorum” diye yazıyor Robby Zambito.
“İndirme düğmeleri bile bu Notepad++ sitesine yönlendiriyor; kendileri herhangi bir yazılım dağıtmıyorlar. Bu sitenin “topluluk için bir tehdit” olduğunu söylüyorlar… dır-dir topluluk. Bu daha çok yazılımın bakımı üzerindeki kontrollerine yönelik bir tehdit gibi geliyor ki bu bana çok da önemli gelmiyor.”
Zambito, “Elbette, güven kazanabilirler ve sonunda bunun yerine kötü amaçlı yazılım göndermeye başlayabilirler. Ancak not defteri artı artı sitesini işleten insanlar da aynısını yapabilir” diyor.
Bu gözlem, özellikle XZ hizmeti gibi büyük ölçekli açık kaynaklı projelerin, resmi proje sahiplerinin güvenini kazanan ancak hileli davranan bir geliştirici tarafından arka kapı enjekte edildiği bir dönemde geçerlidir. Resmi projelere kötü amaçlı kod katkısında bulunan “incelenmiş” araştırmacıların benzer hikayeleri duyulmamış bir şey değil.
Açık kaynak ekosistemini sürekli inceleyen çok sayıda keskin gözlü topluluk üyesi sayesinde bu tür yanlış davranış vakaları eninde sonunda yakalanıyor.
Notepad++’ın popülaritesi göz önüne alındığında, kullanıcıları sıklıkla tehdit aktörleri tarafından sahte truva atı haline getirilmiş sürümlerle hedef alınmaktadır. Bu nedenle, Notepad++ gibi açık kaynak projelerini resmi web sitelerinden ve depolarından tüketmek, diğer yöntemlere göre çok daha güvenli bir yaklaşım olmaya devam ediyor.