Los desarrolladores del popular editor de texto Notepad++ han emitido una declaración de emergencia confirmando una brecha de seguridad prolongada en la infraestructura del proyecto. Una investigación conjunta con expertos en ciberseguridad reveló que los servidores de actualización estuvieron bajo el control de atacantes durante un período que abarcó desde junio de 2025 hasta diciembre de 2025. El ataque, altamente sofisticado, no explotó vulnerabilidades en el código del programa, sino que se llevó a cabo a nivel del proveedor de alojamiento.
Según investigadores independientes, el ataque fue perpetrado por un grupo de hackers respaldado por el gobierno chino. Los atacantes obtuvieron acceso a un servidor de alojamiento compartido que ejecutaba el programa de verificación de actualizaciones, redirigiendo selectivamente el tráfico de ciertos usuarios a servidores maliciosos. A pesar de que el proveedor de alojamiento corrigió una vulnerabilidad del kernel el 2 de septiembre de 2025, los hackers mantuvieron el acceso a los servicios internos hasta el 2 de diciembre, continuando con la manipulación de las URL de descarga del instalador.
En respuesta a esta amenaza, el sitio web de Notepad++ se ha trasladado a un nuevo proveedor más seguro. El propio editor ha recibido cambios a partir de la versión 8.8.9, reforzando significativamente la seguridad del módulo de actualización. WinUp ahora verifica la firma digital de los instaladores descargados, y la próxima versión, 8.9.2, implementará la verificación obligatoria de las firmas de las respuestas XML del servidor. Los desarrolladores del programa recomiendan encarecidamente a todos los usuarios que descarguen e instalen manualmente la última versión segura, v8.9.1.
