Notepad++ onthult: 'Hackaanval was gerichte kaping door Chinese staatshackers'

In dit artikel:

Notepad++ maakte bekend dat de hackaanval op hun update-infrastructuur eind 2025 waarschijnlijk het werk was van een Chinees gesteunde staatshackersgroep, volgens analyses van externe securityonderzoekers. De aanvallers konden vanaf de hostingprovider het updateverkeer voor notepad-plus-plus.org onderscheppen en voor een aantal specifieke gebruikers omleiden naar kwaadaardige servers die gemanipuleerde updatecode aanboden. De campagne liep vanaf juni 2025 en was actief tot minstens 10 november; mogelijk hielden de aanvallers toegang tot interne systemen tot 2 december. Op 9 december publiceerde Notepad++ versie 8.8.9 als fix. De app-code zelf bleek niet gecompromitteerd; de compromittering zat op infrastructuurniveau bij de host. Na onderzoek is Notepad++ overgestapt naar een andere hostingprovider; het forensische onderzoek naar de precieze technische werkwijze loopt nog.