תשתית העדכונים של התוכנה הפופולרית Notepad++ ''נחטפה'' ככה''נ ע''י גורם מדינתי והמשתמשים נותבו לעדכונים זדוניים

צוות הפיתוח של Notepad++ פרסם עדכון על אירוע אבטחה חמור שהתרחש ב-2025, בו גורמים זדוניים, ככל הנראה קבוצת תקיפה מתקדמת הנתמכת על ידי מדינה, חטפו חלק ממנגנון העדכונים (WinGUp) וניתבו משתמשים סלקטיביים לעדכונים לא-חוקיים. הפגיעה לא הייתה בקוד התוכנה עצמו אלא בתשתית האירוח החיצונית. האירוע טופל על ידי העברת התשתיות לספק חדש ומאובטח, שיפור מנגנון העדכון ודרישת חתימה דיגיטלית החל מגרסה 8.8.9. מומלץ למשתמשים לעדכן לגרסה העדכנית ביותר מהאתר הרשמי בלבד ולוודא חתימה דיגיטלית תקינה.