Franska Notepad++ är en populär och lättdriven editor för text och programkod. För alla användare som inte redan kör senaste versionen är det bäst att ladda hem Notepad++ 8.9.1 från hemsidan, eftersom utvecklarens uppdateringsserver var sårbar mellan juni och december förra året.

Säkerhetsexperter upptäckte att angripare kunde kapa uppdateringsfunktionen, så att användare istället laddade hem en illasinnad variant av Notepad++. En manipulerad version av Windows-programmet kunde därefter installeras på grund av brister i hur äldre versioner av Notepad++ verifierade äktheten i nedladdade uppdateringsfiler.

Under gårdagen publicerade utvecklaren mer information om attacken. Angripare gav sig på programmets infrastruktur för uppdateringar och snappade upp och dirigerade om trafik som skulle gå till notepad-plus-plus.org. Luckan låg hos hotellet och inte i själva koden för Notepad++. Sårbarheten har åtgärdats och programmet verifierar nu alla uppdateringar korrekt.

Endast utvalda specifika användare ska ha attackerats, snarare än att alla som uppdaterade Notepad++ under perioden drabbades. Enligt tillkännagivandet ligger sannolikt en statligt stödd hackergrupp från Kina bakom angreppet.