L’éditeur de texte NotePad++ a été victime d’une attaque sophistiquée. Pendant plusieurs mois, des hackers ont compromis les serveurs de mise à jour du logiciel pour rediriger les utilisateurs vers des mises à jour malveillantes.
Notepad++, un éditeur de texte bien connu des développeurs a été piraté. L’éditeur du logiciel rapporte avoir été victime d’une cyberattaque très sophistiquée, très probablement menée par un groupe de pirates soutenu par la Chine.
Ce n’est pas le logiciel en lui-même qui a été la cible de l’attaque, mais les serveurs utilisés pour déployer ses mises à jour. Pendant plus de six mois, l’infrastructure de l’hébergeur Web a été compromise pour rediriger les utilisateurs de Notepad++ vers des mises à jour malveillantes.
Une vulnérabilité du module de mise à jour
Les pirates, qui ont initié leur attaque à partir de juin 2025, ont profité d’un trou dans la raquette de l’héberger jusqu’en décembre 2025, soit une fenêtre de plus de six mois. Durant cette période, ils ont pu intercepter le trafic destiné aux mises à jour de Notepad++ pour y insérer des fichiers corrompus. Tous les utilisateurs du logiciel n’étaient cependant pas ciblés. Les pirates auraient en effet dirigé leur attaque vers des utilisateurs parfaitement sélectionnés.
Pour commettre leur méfait, les hackers se sont appuyés sur une faiblesse dans WinGup, le système de vérification des mises à jour de Notepad++. Celui-ci ne vérifiait a priori pas correctement l’authenticité de l’intégrité des fichiers de mise à jour téléchargés. En interceptant la connexion du serveur, les pirates ont pu forcer le module à installer un logiciel malveillant en lieu et place de la mise à jour officielle de l’éditeur de texte.
Notepad++ renforce la sécurité de son système de mises à jour
Face à cette situation, Don Ho, le développeur de Notepad++ a annoncé avoir pris plusieurs mesures pour renforcer la sécurité de son logiciel. La dernière mouture de l’éditeur de texte, estampillée 8.8.9 se charge désormais de vérifier la signature numérique et le certificat des fichiers d’installation téléchargés.
Par ailleurs, le serveur de mises à jour signe à présent ses réponses afin de garantir qu’aucune modification n’a été apportée aux fichiers. Enfin, Notepad++ a abandonné son ancien hébergeur au profit d’un autre fournisseur proposant des mesures de sécurité renforcées.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Par : Opera
Source :
Notepad++