Le programme de mise à jour Notepad++ piraté a discrètement ciblé les utilisateurs pendant des mois

Il existe de nombreuses alternatives indépendantes et tierces aux applications Windows standard, dont beaucoup sont très appréciées des utilisateurs expérimentés. Prenez Notepad++, un éditeur de texte qui constitue une mise à niveau puissante du Bloc-notes de base de Windows et en développement actif depuis plus de 20 ans. Assurez-vous simplement de prendre la version la plus récente, car une mise à jour précédente a été détournée par des pirates.

Don Ho, le créateur et responsable du programme populaire depuis 2003, a annoncé le piratage sur le site officiel Notepad++, un peu moins de deux mois après la découverte de vulnérabilités dans son système de mise à jour WinGUp. Les chercheurs ont découvert que les mises à jour livraient parfois des « exécutables compromis », qui ont été infectés entre juin et décembre 2025. Bien que le programme Notepad++ lui-même n’ait jamais été dangereux, le mécanisme de mise à jour était utilisé pour fournir des logiciels supplémentaires, vraisemblablement des logiciels espions ou des logiciels malveillants.

Divers chercheurs indépendants ont pointé du doigt « un groupe parrainé par l’État chinois », très sélectif dans le choix de ses utilisateurs ciblés. Ho indique que le site Web Notepad++ et le fournisseur de mise à jour ont été mis à niveau avec une sécurité plus stricte et que la dernière version, 8.9.1, comporte de nouvelles améliorations de sécurité. Il recommande de le télécharger et de l’installer manuellement.

« Avec ces changements et ces renforts, je pense que la situation a été entièrement résolue. On croise les doigts », a déclaré Ho.