Hekerski napad na Notepad++

Uporabniki priljubljenega urejevalnika besedila in kode Notepad++ so bili med junijem in začetkom decembra 2025 izpostavljeni resnemu varnostnemu incidentu, pri katerem so lahko nevede prenesli zlonamerno posodobitev. Kot je razkril razvijalec aplikacije Don Ho, so bili strežniki, kjer je bila gostovana aplikacija, kompromitirani več kot pol leta. Napad naj bi bil delo kitajske skupine, ki jo sponzorira država.

Po besedah razvijalca do kompromisa ni prišlo na ravni same aplikacije, temveč pri zdaj že nekdanjem ponudniku gostovanja, katerega ime ostaja neimenovano. Tam so napadalci izvajali usmerjeno preusmerjanje. Promet določenih ciljnih uporabnikov so preusmerili stran od uradnega strežnika na lažno različico, kjer jih je čakala zlonamerna posodobitvena datoteka.

Neodvisni varnostni strokovnjak Kevin Beaumont je pojasnil, da bi ta zlonamerna posodobitev napadalcem lahko omogočila oddaljen dostop do uporabnikove tipkovnice, s čimer bi pridobili nadzor nad napravo. Dodal je še, da so bile tarče napada izbrane zelo selektivno. Šlo naj bi za organizacije s posebnim interesom v Vzhodni Aziji, ne pa za množično kampanjo.

Don Ho ni razkril, kdaj je sam zaznal napad, je pa zatrdil, da je bil vsakršen dostop napadalcev dokončno prekinjen do 2. decembra 2025. V najnovejši različici programa je bil posodobljen tudi mehanizem za preverjanje avtentičnosti posodobitev, da bi v prihodnje preprečili podobne incidente.

Uporabniki Notepad++ naj preverijo, ali uporabljajo vsaj različico 8.8.9, ki že vsebuje varnostne popravke. Najbolj priporočljivo je, da si jo prenesejo neposredno z uradne spletne strani aplikacije, ne prek posrednikov ali avtomatiziranih orodij.

Poleg nadgradnje programa strokovnjaki priporočajo še nekaj previdnostnih ukrepov. Kevin Beaumont svetuje, naj uporabniki preverijo, ali se v ozadju izvaja sumljiv proces gup.exe (Notepad++ posodabljalnik) in naj posebej preverijo mapo TEMP, kjer bi se lahko skrivali zlonamerni datoteki update.exe ali AutoUpdater.exe.

Don Ho se je že v preteklosti znašel na radarju kitajskih oblasti. Leta 2019 je izdal posebno različico Notepad++, poimenovano Free Uyghur, s katero je opozarjal na zatiranje ujgurske manjšine na Kitajskem.