Objavljen je sigurnosni incident vezan uz kompromitaciju update infrastrukture alata Notepad++, pri čemu je napadač na razini hosting providera presretao i preusmjeravao update promet te distribuirao zlonamjerne instalacijske pakete ciljanim korisnicima.

Kako je navedeno, riječ je o napadu tipa supply-chain, odnosno update hijacking, pri čemu sam izvorni kod aplikacije nije bio kompromitiran. Napad se odvijao isključivo kroz kanal za nadogradnje, što je omogućilo isporuku zlonamjernog sadržaja bez izravnog utjecaja na razvojni repozitorij.

Postoji rizik da su interni sustavi preuzimali kompromitirane nadogradnje u razdoblju od lipnja do prosinca 2025. godine.

Dodatne tehničke informacije o incidentu objavljene su u službenom priopćenju Notepad++ projekta, kao i u analizi sigurnosne tvrtke Rapid7, koja je incident obradila u kontekstu šireg alata i pripadajuće infrastrukture.

Povezane vijesti

• Japan će zaštititi Olimpijske igre od kibernetičkih napada; Rusija odbacuje optužbe
• Nova strategija EU-a za kibernetičku sigurnost
• Kina želi razviti kompanije specijalizirane za zaštitu od hakerskih napada