Infrastructure delivering updates for Notepad++—a widely used text editor for Windows—was compromised for six months by ...

テキストエディターの「Notepad++」のアップデーターであるWinGUpからのトラフィックが、悪意のあるドメインにリダイレクトされ、マルウェアを配布してしまうという問題が続いていたのですが、この背後には国家支援ハッカーが存在していたことが明らかになりました。

Notepad++は2月2日(現地時間)、2025年6月ごろからアプリの更新トラフィックをハイジャックされていたと発表した。影響を受けたユーザーは、侵害された悪意のある実行ファイルをダウンロードおよび実行した可能性があるという。現在はセキュリティ強化を含むバージョン8.9.1を公開中。

State-backed attackers hijacked Notepad++ update traffic via a hosting provider breach, redirecting users to malicious downloads since June 2025.

Notepad++ has shared additional details on the supply chain attack carried out by Chinese state-sponsored hackers via a ...

Notepad++ has been compromised in a sophisticated nation-state cyberattack. Learn about the security breach, the ...

State-sponsored hackers' are being blamed for compromising the popular alternative to Windows Notepad over a period of six months last year.

A months-long supply chain attack that affected the Notepad++ update process has been linked to a compromise of shared hosting infrastructure rather than a flaw in the software's code. This according ...

The program is a free text and code editor that's been downloaded millions of times. The compromise began in June and is ...

The popular Notepad alternative was hijacked by bad actors for several months in 2025, but the latest update appears to solve ...