Notepad++ anche meno - Il sistema di aggiornamento ufficiale di Notepad++ dirottato per distribuire malware a utenti selezionati

Il responsabile della manutenzione di Notepad++ ha rivelato che degli aggressori sponsorizzati da uno stato sovrano hanno dirottato il meccanismo di aggiornamento dell'utilità per reindirizzare il traffico di aggiornamento verso server dannosi.

"L'attacco ha comportato una compromissione a livello di infrastruttura che ha consentito ad attori malintenzionati di intercettare e reindirizzare il traffico di aggiornamento destinato a notepad-plus-plus.org", ha affermato lo sviluppatore Don Ho. "La compromissione si è verificata a livello del provider di hosting, anziché attraverso vulnerabilità nel codice stesso di Notepad++".

thehackernews.com/2026/02/note…

@Informatica (Italy e non Italy 😁)

Notepad++ Official Update Mechanism Hijacked to Deliver Malware to Select Users

State-backed attackers hijacked Notepad++ update traffic via a hosting provider breach, redirecting users to malicious downloads since June 2025.

^{The Hacker News}