Бэкдор в Notepad++

Хакеры, связанные с китайским правительством, использовали троянизированную версию Notepad++ для доставки вредоносного ПО выбранным пользователям. В Notepad++ заявили, что представители неназванного провайдера, предоставляющего инфраструктуру для обновлений, проконсультировались с участниками реагирования на инциденты и обнаружили, что она оставалась скомпрометированной до 2 сентября. Даже после этого злоумышленники сохраняли учетные данные для внутренних служб до 2 декабря, что позволяло им продолжать перенаправлять трафик обновлений выбранных пользователей на вредоносные серверы. Злоумышленник "конкретно нацелился на домен Notepad++ с целью эксплуатации недостаточного контроля проверки обновлений, существовавшего в старых версиях Notepad++". Журналы событий показывают, что хакеры пытались повторно использовать одну из уязвимостей после ее исправления, но попытка провалилась...