Si vous utilisez Notepad++, faut que vous sachiez qu'il s'est passé un truc moche. Entre juin et décembre 2025, les serveurs de mise à jour de votre éditeur de texte préféré ont été carrément piratés. Et c'est carrément une opération d'espionnage probablement menée par un groupe parrainé par l'État chinois. Ouin 🥲.

En gros, les attaquants ont réussi à compromettre l'infrastructure de l'ancien hébergeur du projet. Du coup, ils ont pu détourner le trafic de mise à jour pour rediriger certains utilisateurs vers des serveurs malveillants. Ces serveurs envoyaient ensuite des fichiers de mise à jour vérolés au lieu des vrais binaires. C'est le genre de nouvelle qui file des frissons dans le dos quand on sait que des millions de dev utilisent ce logiciel quotidiennement.

Les hackers ont exploité une vulnérabilité dans le script getDownloadUrl.php et ont gardé un accès interne jusqu'au 2 décembre dernier. Heureusement, Notepad++ a depuis migré vers un nouvel hébergeur beaucoup plus costaud et sécurisé.

Donc si vous avez fait une mise à jour durant cette période, y'a de fortes chances que vous soyez concernés. L'outil de mise à jour WinGup manquait apparemment de contrôles de vérification suffisants, ce qui a permis cette redirection.

C'est moche de voir un outil open source aussi iconique se faire cibler de la sorte.

Comment protéger votre système ?

Heureusement, l'équipe de développement a réagi. Voici donc ce qu'il faut faire pour dormir tranquille :

• Mettez à jour Notepad++ vers la version 8.8.9 au minimum. Cette version intègre déjà des premières protections.
• Attendez la version 8.9.2 (prévue dans un mois) qui va carrément verrouiller le truc avec une vérification stricte des certificats XMLDSig.
• Si vous avez un doute, désinstallez votre version actuelle et téléchargez la dernière mouture directement sur le nouveau site officiel.
• Changez vos mots de passe (SSH, FTP, base de données) si vous les utilisiez avec cet outil pendant la période critique.

Ensuite, un petit coup de nettoyage avec un antivirus ne fera pas de mal et si vous cherchez des alternatives le temps que ça se tasse, vous pouvez jeter un œil à Notepads ou même NotepadNext qui font du super boulot.

Bref, restez vigilants et ne traînez pas pour faire le ménage sur votre PC !

Source