Le célèbre éditeur de texte avancé Bloc-notes++ a été victime d’un cyberattaque dirigé par des pirates informatiques parrainés par le gouvernement chinois, compromettant la sécurité et les informations du système de mise à jour des applications.
Cela a été notifié par la société d’hébergement que les développeurs d’applications utilisaient auparavant
Un groupe de hackers soutenu par le gouvernement chinois a réussi à intercepter et rediriger le trafic de téléchargement d’applications vers des utilisateurs spécifiques
L’attaque « de l’homme du milieu » a compromis le réseau du site officiel Notepad++ entre juin 2025 et décembre 2025, permettant aux pirates chinois de rediriger le trafic de mise à jour d’utilisateurs spécifiques du programme.
Donc, L’attaque n’implique pas un piratage de Notepad+ lui-mêmemais une faille de sécurité dans les serveurs d’hébergement du fournisseur qu’ils utilisaient pour gérer les téléchargements et les mises à jour. Les utilisateurs concernés ont reçu une fausse mise à jour contenant du contenu malveillant.
Depuis Notepad++, ils assurent que les attaquants ont cessé d’avoir accès au serveur à partir du 2 septembre 2025, mais ils auraient pu rediriger le trafic jusqu’au 2 décembre 2025 en conservant les informations d’identification d’accès aux services internes. Il semble cependant que l’attaque ait cessé le 10 novembre.
Les développeurs du programme ont apporté plusieurs correctifs critiques au système de mise à jour pour vérifier qu’aucune nouvelle attaque d’interception similaire ne se produise. Dans tous les cas, ils recommandent aux utilisateurs de mettre à jour manuellement vers la dernière version du logiciel, qui au moment de la rédaction est la v8.9.1, pour s’assurer que le système de mise à jour automatique est corrigé.
