Notepad++ заявляет, что был взломан китайскими хакерами, спонсируемыми государством.

В прошлом году создатель Notepad++ выпустил обновление для текстового редактора и редактора исходного кода после того, как эксперты по безопасности сообщили, что злоумышленники взломали механизм обновления, чтобы перенаправлять трафик на вредоносные серверы. Это привело к тому, что пользователи загружали скомпрометированные исполняемые файлы, которые могли заразить их устройства. Теперь Дон Хо сообщил, что несколько экспертов по безопасности расследовали взлом и установили, что злоумышленник «вероятно, является группой, спонсируемой китайским государством». Он сказал, что это объясняет, почему эксперты наблюдали очень выборочное нацеливание во время кампании и почему трафик только от определенных пользователей перенаправлялся для загрузки вредоносных файлов. Неясно, какие именно пользователи были конкретно нацелены и что делали файлы с их устройствами. Злоумышленники начали перенаправлять трафик с Notepad++ на свои серверы в июне 2025 года, и это продолжалось до 2 декабря. Их метод включал компрометацию системы на уровне поставщика хостинга, хотя точный технический механизм, который позволил им перехватывать трафик, остается под следствием. В дополнение к выпуску патча безопасности, Notepad++ также перешел к новому поставщику хостинга с гораздо более строгими мерами безопасности. Хо теперь призывает всех, кто хочет установить приложение, загрузить версию 8.9.1, которая поставляется с обновлением безопасности, и запустить установщик вручную.