El popular editor de texto Notepad++ fue víctima de un ataque sofisticado por parte de un grupo de hackers, presumiblemente patrocinado por el estado chino, entre junio y diciembre de 2025. Los atacantes lograron comprometer la infraestructura de alojamiento del sitio web notepad-plus-plus.org, redirigiendo actualizaciones a versiones maliciosas para usuarios específicos. La brecha permitió a los atacantes interceptar el tráfico de actualizaciones y modificar los archivos de instalación. El proveedor de alojamiento descubrió la intrusión el 2 de septiembre de 2025, pero los atacantes mantuvieron acceso a servicios internos hasta el 2 de diciembre de 2025, lo que prolongó el período de compromiso. La empresa de alojamiento ha migrado el sitio a un nuevo proveedor con mayores medidas de seguridad y ha implementado mejoras en el sistema de actualización de Notepad++, incluyendo la verificación de certificados y firmas digitales. Los usuarios son instados a descargar y ejecutar la versión
Noticias agregadas con IA