প্রসিদ্ধ ওপেন‑সোর্স টেক্সট এডিটর Notepad++-এর ডেভেলপার সম্প্রতি জানিয়েছেন যে, ২০২৫ সালের জুন থেকে ডিসেম্বর পর্যন্ত সফটওয়্যারের আপডেট প্রক্রিয়ায় চীনা সরকার সমর্থিত হ্যাকার গোষ্ঠী হস্তক্ষেপ করে ব্যবহারকারীদের ক্ষতিকারক কোড সরবরাহ করেছে। এই তথ্যটি ডেভেলপার ডন হো একটি ব্লগ পোস্টে প্রকাশের মাধ্যমে জনসাধারণের কাছে পৌঁছে দেন।
Notepad++ দুই দশকেরও বেশি সময় ধরে চালু থাকা একটি মুক্ত সফটওয়্যার প্রকল্প, যার ডাউনলোড সংখ্যা দশ মিলিয়নেরও বেশি, এবং বিশ্বব্যাপী বিভিন্ন সংস্থার কর্মচারীরা এটি ব্যবহার করে থাকে। এ ধরনের জনপ্রিয়তা এটিকে সাইবার অপরাধীদের জন্য আকর্ষণীয় লক্ষ্যবস্তু করে তুলেছে।
ডন হো উল্লেখ করেন যে, হ্যাকিং ক্যাম্পেইনটি বিশেষভাবে নির্বাচিত ব্যবহারকারীদের লক্ষ্য করে পরিচালিত হয়েছে, যা নির্দেশ করে যে আক্রমণকারীরা নির্দিষ্ট সংস্থার তথ্য সংগ্রহে মনোযোগী ছিল। হো আরও জানান যে, আক্রমণের সঠিক প্রযুক্তিগত পদ্ধতি এখনও তদন্তাধীন, তবে কিছু মূল তথ্য প্রকাশ করা হয়েছে।
সিকিউরিটি বিশ্লেষকরা ম্যালওয়্যার পে-লোড এবং আক্রমণের প্যাটার্ন পরীক্ষা করে এই হ্যাকিংকে চীনা সরকারের সঙ্গে যুক্ত হ্যাকার গোষ্ঠীর কাজ বলে অনুমান করেন। বিশেষ করে, জুন থেকে ডিসেম্বর ২০২৫ পর্যন্ত সময়সীমা এই ক্যাম্পেইনের প্রধান সময়কাল হিসেবে চিহ্নিত হয়েছে।
সাইবার নিরাপত্তা সংস্থা Rapid7 এই ঘটনার তদন্তে যুক্ত হয়ে হ্যাকিংকে ‘Lotus Blossom’ নামে পরিচিত চীনা গোয়েন্দা গোষ্ঠীর সঙ্গে সংযুক্ত করেছে। Lotus Blossom দীর্ঘদিন ধরে চীনের জন্য গোপনীয় তথ্য সংগ্রহে কাজ করে আসছে বলে জানা যায়।
এই গোষ্ঠীর লক্ষ্যবস্তুতে সরকারী সংস্থা, টেলিকমিউনিকেশন কোম্পানি, বিমান চলাচল, গুরুত্বপূর্ণ অবকাঠামো এবং মিডিয়া প্রতিষ্ঠান অন্তর্ভুক্ত ছিল। Notepad++-এর বিস্তৃত ব্যবহারকারী ভিত্তি এই সেক্টরগুলোর মধ্যে বিস্তৃত হওয়ায় আক্রমণকারীরা সহজে তাদের কাঙ্ক্ষিত তথ্যের প্রবেশাধিকার পেতে সক্ষম হয়।
সিকিউরিটি গবেষক কেভিন বোমঁট, যিনি প্রথমে এই হ্যাকিং সনাক্ত করে ডিসেম্বর মাসে তার বিশ্লেষণ প্রকাশ করেন, জানান যে হ্যাকাররা কিছু সংস্থার সিস্টেমে প্রবেশ করে তাদের কম্পিউটারে সরাসরি নিয়ন্ত্রণ অর্জন করেছে। এই সংস্থাগুলি মূলত পূর্ব এশিয়ার সঙ্গে সম্পর্কিত ব্যবসা বা কার্যক্রমে যুক্ত ছিল।
বোমঁটের অনুসন্ধানে দেখা যায়, হ্যাকাররা Notepad++-এর একটি দূষিত সংস্করণ ব্যবহার করে লক্ষ্যবস্তুদের সিস্টেমে প্রবেশ করেছে। একবার ব্যবহারকারী সফটওয়্যারের আপডেট চাইল, তখন হ্যাকাররা ক্ষতিকারক কোডসহ আপডেট সরবরাহ করে, যা ব্যবহারকারীর মেশিনে অনধিকারপ্রাপ্ত প্রবেশের সুযোগ দেয়।
ডন হো উল্লেখ করেন যে, Notepad++-এর ওয়েবসাইটটি শেয়ার্ড হোস্টিং সার্ভারে হোস্ট করা ছিল, যা আক্রমণকারীদের জন্য দুর্বলতা সৃষ্টি করে। হ্যাকাররা বিশেষভাবে ডোমেইনটি লক্ষ্য করে সফটওয়্যারের কোডে একটি বাগের সুবিধা নিয়ে ব্যবহারকারীদের কিছু নির্দিষ্ট সার্ভারে রিডাইরেক্ট করে।
এই রিডাইরেকশন প্রক্রিয়ার মাধ্যমে ক্ষতিকারক আপডেটগুলো নির্দিষ্ট ব্যবহারকারীদের কাছে পৌঁছায়, যারা আপডেটের অনুরোধ করে। ফলে, শুধুমাত্র কিছু নির্বাচিত ব্যবহারকারীই এই ম্যালওয়্যারের শিকার হয়, যা আক্রমণের ‘সিলেক্টিভ টার্গেটিং’ বৈশিষ্ট্যকে আরও স্পষ্ট করে।
Notepad++-এর এই ঘটনার ফলে ওপেন‑সোর্স সফটওয়্যারের নিরাপত্তা ব্যবস্থার পুনর্বিবেচনা প্রয়োজনীয়তা উন্মোচিত হয়েছে। শেয়ার্ড হোস্টিং এবং ডোমেইন রিডাইরেকশন সমস্যাগুলো সমাধান না করা পর্যন্ত অনুরূপ আক্রমণ পুনরায় ঘটতে পারে।
বিশেষজ্ঞরা জোর দিয়ে বলেন যে, ওপেন‑সোর্স প্রকল্পগুলোকে শক্তিশালী সিকিউরিটি প্রোটোকল, নিয়মিত কোড অডিট এবং ব্যবহারকারীদের আপডেটের উৎস যাচাই করার সচেতনতা বৃদ্ধি করতে হবে। ভবিষ্যতে এ ধরনের হ্যাকিং প্রতিরোধে আন্তর্জাতিক সহযোগিতা এবং দ্রুত প্রতিক্রিয়া ব্যবস্থা গড়ে তোলা জরুরি।
