Backdoor in Notepad++

1 minute de lecture

Mis à jour : February 05, 2026

Compromission de la chaîne d’approvisionnement de Notepad++

Des acteurs malveillants, liés au gouvernement chinois, ont exploité une faille dans le système de mise à jour de Notepad++ pour diffuser un logiciel malveillant. L’infrastructure d’hébergement des mises à jour est restée compromise pendant plusieurs mois, permettant aux attaquants de rediriger le trafic de mise à jour vers des serveurs malveillants. L’objectif était d’exploiter les contrôles de vérification des mises à jour insuffisants dans les versions plus anciennes du logiciel. Une tentative de ré-exploitation après correction a échoué.

Points Clés :

Un groupe de hackers lié à la Chine a mené une attaque de la chaîne d’approvisionnement.
La vulnérabilité exploitée concernait le système de mise à jour de Notepad++.
L’infrastructure de mise à jour a été compromise sur une longue période.
Des logiciels malveillants ont été distribués aux utilisateurs via des mises à jour compromises.

Vulnérabilités :

L’article ne mentionne pas de CVE spécifique, mais décrit une “vulnérabilité des contrôles de vérification des mises à jour insuffisants dans les versions plus anciennes de Notepad++”.

Recommandations :

Assurez-vous d’utiliser au moins la version 8.9.1 de Notepad++.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Backdoor in Notepad++

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)