Phần mềm cập nhật Notepad++ bị chiếm quyền điều khiển đã âm thầm nhắm mục tiêu vào người dùng trong nhiều tháng.

Có rất nhiều ứng dụng độc lập, của bên thứ ba thay thế cho các ứng dụng Windows tiêu chuẩn, nhiều trong số đó rất được người dùng chuyên nghiệp yêu thích. Ví dụ như Notepad++ , một trình soạn thảo văn bản mạnh mẽ hơn nhiều so với Notepad cơ bản của Windows, và đã được phát triển liên tục trong hơn 20 năm. Chỉ cần đảm bảo bạn tải phiên bản mới nhất, vì bản cập nhật trước đó đã bị tin tặc tấn công.

Don Ho, người sáng tạo và duy trì chương trình phổ biến này từ năm 2003, đã thông báo về vụ tấn công trên trang web chính thức của Notepad++ , chỉ chưa đầy hai tháng sau khi các lỗ hổng trong hệ thống cập nhật WinGUp của nó được phát hiện. Các nhà nghiên cứu phát hiện ra rằng đôi khi các bản cập nhật đã phát tán "các tệp thực thi bị xâm phạm", bị nhiễm trong khoảng thời gian từ tháng 6 đến tháng 12 năm 2025. Mặc dù bản thân chương trình Notepad++ chưa bao giờ không an toàn, nhưng cơ chế cập nhật đã bị lợi dụng để phát tán phần mềm bổ sung, có thể là phần mềm gián điệp hoặc phần mềm độc hại.

Nhiều nhà nghiên cứu độc lập đã chỉ đích danh “một nhóm được nhà nước Trung Quốc tài trợ”, nhóm này đã lựa chọn rất kỹ càng đối tượng người dùng mục tiêu. Ông Ho cho biết trang web Notepad++ và nhà cung cấp bản cập nhật đã được nâng cấp với các biện pháp bảo mật nghiêm ngặt hơn, và phiên bản mới nhất, 8.9.1 , có những cải tiến bảo mật mới. Ông khuyến nghị nên tải xuống và cài đặt thủ công.

“Với những thay đổi và tăng cường này, tôi tin rằng tình hình đã được giải quyết hoàn toàn. Cầu mong mọi chuyện tốt đẹp”, ông Ho nói.