Notepad++ hacket av statssponsede banditter

Vi starter med det viktigste først;

Har du Notepad++ installert og har brukt funksjonen for oppdatering av programmet i løpet av 2025, kan systemet ditt ha blitt hacket uten at du har merket noe. For å fikse sikkerhetshullet bør du oppgradere til versjon 8.9.1, som er trygg, eller avinstallere hele programvaren.

Angrep forkledd som en sikkerhetsoppdatering

Noe annet som gjør dette cyberangrepet spesielt er at fellen ble lagt inn i en sikkerhetsoppdatering, som de aller fleste av oss er opplært til å stole på. I følge Notepad++ sin pressemelding innebar det at bandittene kunne omdirigere brukere som skulle oppdatere programvaren til sin egen ondsinnede server. Angrepet har pågått siden sommer 2025, men ble oppdaget og offentliggjort nå på mandag, 02. februar.

Skummelt å oppdatere til ny versjon når nettopp dette var veien inn til hackerne sist?

Vi som IT-konsulenter (og Notepad ++) kan forsikre deg om at det er trygt denne gangen.

Det som IKKE er trygt, er å beholde en eldre versjon. Nå som svakheten i programmet ligger offentlig for alle verdens banditter, vil den kunne utnyttes av andre som ser sitt snitt til å utnytte sårbarheten.

Målrettet fra kinesiske hackere

Hackerne spores tilbake til en kinesisk statssponset gruppe kalt «Lotus Blossom». Notepad++ har tidligere protestert mot det kinesiske regimet, som kan være noe av grunnen til at akkurat de ble målet for angrepet.

Notepad++ har siden 2003 blitt utviklet som fri programvare av den franske utvikleren Don Ho, som har kinesisk bakgrunn.