Rapid7は、テキストエディタ「Notepad++」の配布基盤を不正に利用するサイバー攻撃を確認したと伝えた。未公表のカスタムバックドア「Chrysalis」を配布する。中国系APT「Lotus Blossom」の関与が疑われている。

BOSS-CON JAPAN内日本ネットワーク技術者協会はコラム「ソフトバンクが国内初のデジタルツインで実現する『ゼロタッチ運用』を展開今こそ学ぶべきネットワーク自動化とPython」を公開しました。

Notepad++は2月2日(現地時間)、2025年6月ごろからアプリの更新トラフィックをハイジャックされていたと発表した。影響を受けたユーザーは、侵害された悪意のある実行ファイルをダウンロードおよび実行した可能性があるという。現在はセキュリティ強化を含むバージョン8.9.1を公開中。