Корисници уређивача текста и кода Нотепад++ су можда несвесно преузели злонамерно ажурирање за апликацију након што су њени сервери за дељени хостинг отели прошле године. У понедељак, програмер апликације Дон Хо, објавио ажурирање о нападу са више детаља, укључујући да су хакери „вероватно кинеска држава спонзорисана“ и да су сервери апликације били рањиви отприлике шест месеци од јуна до 2. децембра 2025.
У посту се објашњава да се отмица догодила на страни неименованог, сада бившег хостинг провајдера апликације, наводећи да је „Саобраћај од одређених циљаних корисника селективно преусмерен на манифесте злонамерног ажурирања које контролише нападач“. Када су жртве преусмерене, њихово ажурирање апликације могло би бити замењено злонамерним извршним фајлом који, према независним стручњак за сајбер безбедност Кевин Бомонтможда је хакерима дао даљински приступ тастатури жртве.
Дон Хо-ов пост такође додаје да је напад укључивао „високо селективно циљање“ у смислу жртава које је преусмерио са легитимне веб локације Нотепад++. Кевин Беаумонт је приметио да су жртве са којима је разговарао „јесу [organizations] са интересима у источној Азији“. Дакле, иако је ово озбиљна безбедносна рањивост, могуће је да су хакери били заузети посматрањем одређених људи уместо било кога.
Програмер није прецизирао када су сазнали за напад, али је рекао да је „сваки приступ нападача дефинитивно прекинут“ до 2. децембра. Програм за ажурирање Нотепад++ је сам ажуриран јачим безбедносним мерама како би се проверило да ли су ажурирања легитимна.
Корисници Нотепад++ треба да се увере да су барем укључени верзија 8.8.9који се бавио рањивостима од напада отмице, и вероватно би требало да преузму ту верзију директно са веб локације Нотепад++. Поред тога, Кевин Беаумонт је предложио корисницима да још једном провере да ли не користе незваничну верзију Нотепад++, да пажљиво прате активности „гуп.еке“, програма за ажурирање апликације, и провере да ли постоји сумњива датотека „упдате.еке“ или „АутоУпдатер.еке“ у њиховој ТЕМП фасцикли.
Конкретно, Дон Хо, програмер Нотепад++, критиковао је кинеску владу у ажурирању апликације за 2019. Он је ту верзију назвао издањем „Слободни Ујгур” и испричао Тхе Верге у време када се његова веб локација суочила са ДДоС нападима као одговор.
