Notepad++ 更新被劫持數月或曾為中國竊取資料

事件概述

Notepad++ 的使用者可能在不知情的情況下下載了惡意更新，這是因為其共享伺服器在去年遭到劫持所致。

攻擊細節

開發者 Don Ho 在週一發表更新，指出攻擊者「很可能為中國國家支持的黑客集團」，並說明惡意更新透過自動更新功能分發。

攻擊時間線

據報導，此事件自 2025 年 6 月開始，持續數月，期間惡意更新透過更新服務進行分發。

後續處理

Notepad++ 開發團隊已針對更新鏈路進行修復與補丁，並公開資訊以協助用戶檢查是否受到影響。

專家評估

多個獨立安全研究人員評估，攻擊者極可能為中國國家支持的黑客集團，這也解釋了其技術與攻擊模式。

來源：https://www.theverge.com/tech/872462/notepad-plus-plus-server-hijacking