Bien connu des développeurs, l’éditeur de texte Notepad++ a été piraté. Selon le développeur de l’application, Don Ho, ce piratage « parrainé par l’État chinois » aurait profité d’une faille présente dans le système de mise à jour de l’application.
Une exposition sur plusieurs mois
Pour mettre en place leur attaque, les pirates sont parvenus à rediriger le trafic du serveur distribuant les mises à jour légitimes vers un espace contenant une mise à jour malveillante. Une attaque rendue possible grâce à la faiblesse d’un composant nommé WinGUp. Ce dernier n’aurait pas suffisamment vérifié l’authenticité et l’intégrité des fichiers des mises à jour téléchargées. Selon les données fournies par Notepad++, cette faille serait restée ouverte de juin à décembre 2025.
Une attaque ciblée
Cette attaque n’aurait toutefois pas ciblé l’ensemble des utilisateurs, selon Kevin Beaumont, expert en cybersécurité interviewé par The Verge. Elle pourrait s’être concentrée sur des utilisateurs travaillant au sein d’organisations ayant des intérêts en Asie de l’Est.
Dans son billet de blog, Don Ho précise avoir changé d’hébergeur tout en renforçant la sécurité de son application ainsi que ses systèmes d’authentification. Pour éviter les mauvaises surprises, les utilisateurs de l’application sont invités à télécharger la dernière version (8.9.1) de celle-ci directement sur le site de Notepad++.
Les bons plans n’attendent pas : abonnez-vous à notre canal WhatsApp Frandroid Bons Plans ! (zéro spam, promis).
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.