El equipo de desarrollo de Notepad++ confirmó que un ataque dirigido, presuntamente patrocinado por un estado chino, comprometió la infraestructura de hosting compartido del proyecto entre junio y diciembre de 2025. La intrusión permitió interceptar y redirigir selectivamente el tráfico de actualizaciones hacia servidores maliciosos, aprovechando una debilidad en la validación de los paquetes antes de la versión 8.8.9, afectando la integridad y confidencialidad del proceso de actualización.
Productos afectados
| Fabricante | Producto | Componente | Versiones afectadas |
|---|---|---|---|
| Don Ho (Notepad++ Team) | Notepad++ | Actualizador WinGUp / getDownloadUrl.php | Antes de 8.8.9 |
Solución
Actualizar a Notepad++ versión 8.8.9 o superior.
Recomendaciones
Priorizar la actualización inmediata a la versión 8.8.9 o posteriores que implementan validación estricta de firmas digitales y certificados en el instalador descargado; además, validar la autenticidad del servidor y actualizar procedimientos de seguridad en proveedores de hosting.
En ambientes Windows y Linux, asegurarse de realizar las actualizaciones con conexión segura y verificar firmas digitales post-instalación.