Les développeurs de Notepad++ ont communiqué sur une campagne de hijacking qui avait été détectée en juin 2025. L'attaque s'est faite en compromettant l'infrastructure hébergeant Notepad++. Les hackers ont réussi à rerouter le trafic destiné aux serveur officiels vers des serveurs illicites. L'équipe Notepad a alors facilité la communication entre l'hébergeur et l'équipe Incident-response pour analyser la compromission et fixer le problème. La réponse s'est déroulée en 2 grandes étapes. 

Le serveur en cause a été compromis jusqu'au 2 septembre 2025. Une mise à jour du noyau, et du firmware, a pu fixer le problème. Si les accès illicities ont été coupés, les hackers ont pu gardés les identifiants des services utilisées par notepad. Puis un changement d'infrastructure a été réalisé le 2 décembre 2025. Depuis, aucune activité suspecte n'a été découverte. L'équipe précise que les vulnérabilités ont été corrigés. Tous les identifiants ont été renouvellés.

Notepad conseille de changer les identifiants SSH, FTP/SFTP, MySQL, vérifier les comptes Wordpress, supprimer les utilisateurs inutiles dans WordPress.

L'équipe conseille de télécharger la version 8.9.1 incluant les améliorations de sécurité.

Annonce : https://notepad-plus-plus.org/news/hijacked-incident-info-update/