Разработчики популярного текстового редактора для кода Notepad++ сообщили о взломе. В нём подозревают хакеров, которые вероятно работают на китайское правительство.

Злоумышленники взломали архитектуру хостинг-провайдера, на котором размещался сайт Notepad++. Благодаря этому хакеры смогли перехватывать и перенаправлять трафик обновлений — это продолжалось с июня по декабрь 2025 года.

Сейчас проблема устранена — сайт перенесли на другой хостинг, а модуль обновления теперь проверяет сертификат и подпись патчей. Разработчики советуют скачать версию v8.9.1 с сайта и поставить её вручную, так как предыдущие версии могут скомпрометированы.

... Эксперты по кибербезопасности из компании Rapid7, приписали взлом группировке Lotus Blossom; жертвами оказались организации правительственного, телекоммуникационного и авиационного секторов, объекты критической инфраструктуры и сектор медиа.
...