Китайські хакери зламали популярний текстовий редактор та півроку атакували користувачів

Хакери зламали сервіс оновлень популярного текстового редактора Notepad++.

Зловмисники протягом півроку — з червня по грудень 2025 року — видавали себе за офіційний механізм оновлення та для окремих, цікавих для них, користувачів віддавали підроблені маніфести оновлення, які вели до встановлення заражених версій програми. Про це повідомляє у повідомленні розробників на сайті програми.

Кілька незалежних дослідників у галузі безпеки дійшли висновку, що загроза, ймовірно, походить від групи, яку фінансує китайська держава, що пояснює високу вибірковість цілей, — вказано в повідомленні.

Зазначається, що атака відбулася на рівні інфраструктури хостинг-провайдера, а не через вразливості в коді програми. Для усунення проблеми сайт мігрував до нового провайдера, а в механізмах оновлення Notepad++ було посилено перевірки сертифікатів та підписів інсталятора.

Користувачам наполегливо рекомендується завантажити версію v8.9.1 та оновити Notepad++ вручну.

Зловмисники спеціально націлилися на домен Notepad++ з метою використання недостатнього контролю перевірки оновлення, який існував у старих версіях, — наголошується в повідомленні розробників.