Notepad++ เอดิเตอร์โอเพนซอร์สยอดนิยมถูกโจมตีผ่านช่องทางอัปเดต โดยกลุ่มแฮกเกอร์เชื่อมโยงจีน

เมื่อวันที่ 2 กุมภาพันธ์ 2026 นักพัฒนาและนักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยว่า กลุ่มจารกรรมไซเบอร์ที่มีความเชื่อมโยงกับจีนได้แทรกซึมเข้าไปในระบบอัปเดตของ Notepad++ ซึ่งเป็นโปรแกรมแก้ไขโค้ดที่ใช้งานแพร่หลาย และส่งแบ็กดอร์แบบกำหนดเป้าหมายให้กับผู้ใช้บางราย โดยบริษัท Rapid7 ระบุชื่อกลุ่มแฮกเกอร์นี้ว่า “Lotus Blossom” ซึ่งสามารถเข้าถึงเซิร์ฟเวอร์อัปเดตของ Notepad++ ตั้งแต่เดือนมิถุนายน 2025 และยังคงควบคุมข้อมูลรับรองจนถึงวันที่ 2 ธันวาคม 2025

นายดอน โฮ ผู้สร้าง Notepad++ ยืนยันว่าการโจมตีครั้งนี้มีความแม่นยำสูง โดยเฉพาะผู้ใช้บางกลุ่มเท่านั้นที่ได้รับอัปเดตที่เป็นอันตรายในช่วงเวลาที่ระบบถูกเจาะ ขณะนี้หน่วยงาน CISA ของสหรัฐฯ อยู่ระหว่างตรวจสอบความเสี่ยงที่อาจเกิดขึ้นกับระบบของรัฐบาลกลาง บันทึกจากผู้ให้บริการโฮสต์ชี้ว่า กลุ่มผู้โจมตีมุ่งเป้าไปที่โดเมนที่เกี่ยวข้องกับ Notepad++ โดยตรง Rapid7 ระบุว่ากลุ่ม Lotus Blossom มีประวัติโจมตีภาคส่วนรัฐบาล โทรคมนาคม และโครงสร้างพื้นฐานสำคัญในเอเชียตะวันออกเฉียงใต้มาตั้งแต่ปี 2009 และเริ่มขยายกิจกรรมไปยังอเมริกากลางในช่วงไม่กี่ปีที่ผ่านมา