Notepad++ hijacked by state-sponsored actors
4 months ago
- #software updates
- #state-sponsored hacking
- #cybersecurity
- Notepad++遭疑似中国背景的国家级黑客劫持,主要针对软件更新流量发起攻击
- 此次攻击属于主机托管商层面的基础设施入侵,与Notepad++代码漏洞无关
- 2025年6月至12月期间,攻击者通过选择性流量重定向至恶意服务器实施攻击
- 托管服务商采取客户迁移至新服务器及凭证轮换等应对措施
- 截至2025年12月2日完成全面修复,成功阻断攻击者后续活动
- Notepad++现通过证书校验和签名验证机制强化更新安全
- Notepad++官网已迁移至具备更强安全防护措施的新托管服务商