Notepad++ blev en trojansk häst åt Kina. Hackare styrde uppdateringar i månader med dold bakdörr. | Feber / PC

Teknik

Motor

Samhälle

Spel

Popkultur

Tester

Tjock




Tipsa!

Skaffa Feber+









































































































































































































Tumnagel

Laddar…
Annons från

Tumnagel

Laddar…
Annons från





Notepad++ blev en trojansk häst åt Kina

Hackare styrde uppdateringar i månader med dold bakdörr

Notepad++ blev en trojansk häst åt Kina

Foto: Max Bender

Det trevliga programmet Notepad++ blev under större delen av 2025 måltavla för ett sofistikerat, statligt sponsrat cyberangrepp. Attacken, som kopplas till Kina, kapade programmets uppdateringssystem för att distribuera skadlig kod till utvalda användare. Programmets utvecklare, Don Ho, bekräftade nyligen att hackare lyckades komma åt uppdateringsmekanismen, dock inte via ett säkerhetshål i själva programmet, utan genom att angriparna fick tillgång till den server hos hostingleverantören som hanterade uppdateringsförfrågningar.Det som folk anser är lite jobbigt här är hur länge angriparna lyckades behålla sitt fotfäste. Även efter att hostingleverantören vidtagit åtgärder i september 2025 för att tvinga bort hackarna, kunde de genom att använda stulna inloggningsuppgifter till interna tjänster fortsätta omdirigera uppdateringar fram till den 2 december 2025.Säkerhetsföretaget Rapid7 identifierade angriparna som Lotus Blossom, en grupp känd för spionage på uppdrag av Kina. De distribuerade en tidigare okänd bakdörr kallad Chrysalis till de användare vars uppdateringar omdirigerades. Attackerna var tydligen mycket selektiva då fokus låg på organisationer inom känsliga sektorer som regeringsorgan, telekom, flygbolag och kritisk infrastruktur, särskilt de med intressen i Östasien då.Notepad++ har nu agerat genom att migrera till en ny, säkrare hostingleverantör och uppmanar användare som använde programmet under perioden juni till december 2025 att vara extra vaksamma.

theverge.com

PC,

Mjukvara,

Notepad++,

Kina,

Don Ho,

Lotus Blossom,

Rapid7,

Chrysalis,

cyberangrepp
















Anteckningar verkar få flikar
Lite som Notepad++

Tumnagel

53.3°

Notepad++ släpper version för Kinas förtryckta uigurer
Drar omgående på sig Kinas vrede

Tumnagel

64.6°

18.8°

Frode Wikesjö

Frode Wikesjö






















tis. 3 feb 2026, 19:00























+

Per månad

39 kr

Betala löpande per månad. Ingen bindningstid.


Starta prenumeration

Per år

299 kr

Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid.
Prova 14 dagar gratis innan du bestämmer dig.


Starta gratis provperiod

Engångsköp

349 kr

Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish.


Köp utan prenumeration