据Notepad++项目作者披露，2025年一名国家支持的网络犯罪分子入侵了Notepad++的更新服务。 这一承认发生在文本编辑器8.8.9版本于12月9日发布之后。这个"强化"版本在更新过程中验证了下载安装程序的签名和证书。12月27日，8.9版本发布，停止使用自签名证书。

Notepad++ 8.8.1版本中发现一个严重的权限提升漏洞，可能导致全球数百万用户面临系统完全被控制的风险。该漏洞编号为CVE-2025-49144，攻击者可通过二进制植入技术获取SYSTEM级权限，目前已有公开的概念验证演示。 漏洞详情 该漏洞影响2025年5月5日发布的Notepad++ v8.8. ...

作者疯了！Windows知名编辑器Notepad++在新版本中发布恶意新功能：如果程序员不同意它的政治观点，就往源代码中随机插入乱码，也就是说你的代码可能被恶意篡改！ 本次更新的恶意功能，更是把shit塞到程序员嘴里，太可恶了，并且威胁同意它的政治观点，否则 ...

Notepad++ reported that its built-in auto-update feature had been hijacked by Chinese state-sponsored hackers from June to September of 2025, and the credentials gathered by the bas actors enabled ...

热门代码编辑平台Notepad++的开发者与网络安全研究人员披露，一个与中国有关、且长期从事网络间谍活动的黑客组织，通过劫持平台更新流程，向特定用户植入定制后门和其他恶意软件。 据路透社报道，Notepad++开发者侯今吾（Don Ho）星期一（2月2日）在官方博客 ...

Chinese state-sponsored threat actors were likely behind the hijacking of Notepad++ update traffic last year that lasted for almost half a year, the developer states in an official announcement today.

Infrastructure delivering updates for Notepad++—a widely used text editor for Windows—was compromised for six months by suspected China-state hackers who used their control to deliver backdoored ...