Злоумышленники почти полгода распространяли вирусы через обновления Notepad++

Вредоносное ПО через скомпрометированные обновления текстового редактора Notepad++ распространялось с лета до декабря 2025 года. Атака была направлена на пользователей в Восточной Азии.

Популярный текстовый редактор Notepad++ на полгода стал орудием для целевой кибератаки. Как сообщает 4pda со ссылкой на официальный сайт проекта, злоумышленники скомпрометировали цепочку поставки обновлений программы и с лета по декабрь 2025 года распространяли вредоносное ПО среди ограниченного круга пользователей.

Атака стала возможной из-за взлома хостинг-провайдера, на котором располагался официальный сайт проекта. Получив доступ, злоумышленники перехватывали запросы на обновление и подменяли их вредоносными версиями, перенаправляя трафик на свои серверы. Вредоносный код собирал конфиденциальные данные с компьютеров жертв: информацию о процессах, сетевых подключениях и учётные данные.

Расследование показало, что атака носила целенаправленный характер и была ориентирована на пользователей с деловыми интересами в Восточной Азии. После обнаружения инцидента разработчики перевели сайт к другому провайдеру с усиленной безопасностью и переработали механизм обновлений. В последних версиях введена обязательная проверка цифровых подписей, что должно исключить подобные угрозы. Пользователям настоятельно рекомендуют вручную обновиться до актуальной версии.