Notepad++ har bekräftat att programmets uppdateringsfunktion kapades av misstänkta kinesiska statssponsrade hackare under en period på nära sex månader under 2025, rapporterar Bleeping Computer. Notepad++ är en gratis textredigerare med öppen källkod och används av tiotals miljoner användare världen över.
Angreppet ska ha inletts i juni 2025 efter ett intrång hos en extern hosting-leverantör kopplad till Notepad++. Angriparna utnyttjade brister i verifieringen i äldre versioner av uppdateringsverktyget WinGUp, vilket gjorde det möjligt att selektivt omdirigera vissa användares uppdateringar till skadliga servrar med manipulerade uppdateringsfiler.
Enligt Notepad++ var angreppet mycket riktat och påverkade endast utvalda användare. Intrånget upptäcktes den 2 december 2025, då angriparnas åtkomst stängdes. Notepad++ uppger att spår av intrånget har hittats i serverloggar, men att det i dagsläget saknas konkreta indikatorer som gör det möjligt för enskilda användare att avgöra om de har drabbats.