Notepad++, uno degli editor di testo e codice più utilizzati al mondo, è stato al centro di un attacco informatico mirato che ha compromesso la sua infrastruttura di aggiornamento per oltre sei mesi. Non è il software in sé a essere stato violato, ma il sistema che distribuisce gli aggiornamenti automatici agli utenti.
Secondo i ricercatori, gli aggressori hanno sfruttato una debolezza nel meccanismo di aggiornamento WinGUp, riuscendo a reindirizzare alcuni aggiornamenti verso server malevoli. L’operazione sarebbe stata condotta con precisione chirurgica: solo alcuni utenti sono stati presi di mira, suggerendo un attacco mirato più che una diffusione di massa.
L’intrusione sarebbe iniziata a giugno 2025 e, nonostante un primo intervento di manutenzione a settembre, gli hacker sono riusciti a mantenere l’accesso fino a dicembre dello stesso anno, probabilmente sfruttando credenziali interne al provider di hosting. Le indagini indicano un possibile legame con un gruppo sponsorizzato da uno Stato, sebbene i dettagli restino riservati.
Le conseguenze potevano essere gravi: gli aggiornamenti compromessi avrebbero potuto installare malware o backdoor, consentendo agli aggressori di accedere ai sistemi delle vittime o esfiltrare dati sensibili.
Il team di Notepad++ ha reagito rapidamente, migrando l’infrastruttura e aggiornando il software alla versione 8.8.9, che include controlli di sicurezza più rigorosi sugli aggiornamenti. Gli utenti sono invitati a scaricare subito l’ultima versione dal sito ufficiale e, se hanno aggiornato tra giugno e dicembre 2025, a verificare il proprio sistema con un antivirus aggiornato.
