Notepad++, un éditeur de texte bien connu des développeurs a été piraté. L’éditeur du logiciel rapporte avoir été victime d’une cyberattaque très sophistiquée, très probablement menée par un groupe de pirates soutenu par la Chine.

Ce n’est pas le logiciel en lui-même qui a été la cible de l’attaque, mais les serveurs utilisés pour déployer ses mises à jour. Pendant plus de six mois, l’infrastructure de l’hébergeur Web a été compromise pour rediriger les utilisateurs de Notepad++ vers des mises à jour malveillantes.

Une vulnérabilité du module de mise à jour

Les pirates, qui ont initié leur attaque à partir de juin 2025, ont profité d’un trou dans la raquette de l’héberger jusqu’en décembre 2025, soit une fenêtre de plus de six mois. Durant cette période, ils ont pu intercepter le trafic destiné aux mises à jour de Notepad++ pour y insérer des fichiers corrompus. Tous les utilisateurs du logiciel