Notepad++ har bekræftet , at programmets opdateringsfunktion blev kapret af kinesiske statsstøttede hackere i en periode på næsten seks måneder sidste år.
Angrebet begyndte ifølge BleepingComputer i juni 2025 efter et brud hos en ekstern hostingudbyder med tilknytning til Notepad++.
Notepad++ er en gratis open source-teksteditor, der bruges af millioner af brugere verden over.
Angriberne udnyttede verifikationsfejl i ældre versioner af opdateringsværktøjet WinGUp. Dermed var det muligt at omdirigere nogle brugeres opdateringer til ondsindede servere med manipulerede opdateringsfiler.
Ifølge Notepad++ var angrebet meget målrettet og påvirkede kun udvalgte brugere.
Ondsindet aktivitet er stoppet
Bruddet på sikkerheden blev opdaget den 2. december 2025. Angribernes adgang blev straks lukket.
Notepad++ har ifølge BleepingComputer siden migreret alle klienter til en ny hostingudbyder med stærkere sikkerhed, roteret alle legitimations-oplysninger, der kunne være blevet stjålet af angriberne, rettet udnyttede sårbarheder og grundigt analyseret logfiler for at bekræfte, at den ondsindede aktivitet er stoppet.
"Angriberne angreb specifikt Notepad++-domænet med det formål at udnytte utilstrækkelige kontroller for opdateringsverifikation, der fandtes i ældre versioner af Notepad++," lyder det i en udtalelse fra Notepad++.
Notepad++ oplyser, at der er fundet spor af bruddet i serverlogfiler, men det er for tidligt at sige for individuelle brugere, om de er blevet påvirket.
Flere uafhængige sikkerhedsforskere vurderer, at angrebet sandsynligvis blev udført af en kinesisk statsstøttet aktør. Det kan forklare den begrænsede og selektive spredning.
