Notepad++ blev en trojansk häst åt Kina. Hackare styrde uppdateringar i månader med dold bakdörr.

Teknik

Motor

Samhälle

Spel

Popkultur

Fritid

Tjock

Tester

Dagens fråga

Tipsa!

Skaffa Feber+

Hetaste

Senaste

Notepad++ blev en trojansk häst åt Kina

Hackare styrde uppdateringar i månader med dold bakdörr

Foto: Max Bender

Det trevliga programmet Notepad++ blev under större delen av 2025 måltavla för ett sofistikerat, statligt sponsrat cyberangrepp. Attacken, som kopplas till Kina, kapade programmets uppdateringssystem för att distribuera skadlig kod till utvalda användare. Programmets utvecklare, Don Ho, bekräftade nyligen att hackare lyckades komma åt uppdateringsmekanismen, dock inte via ett säkerhetshål i själva programmet, utan genom att angriparna fick tillgång till den server hos hostingleverantören som hanterade uppdateringsförfrågningar.

Det som folk anser är lite jobbigt här är hur länge angriparna lyckades behålla sitt fotfäste. Även efter att hostingleverantören vidtagit åtgärder i september 2025 för att tvinga bort hackarna, kunde de genom att använda stulna inloggningsuppgifter till interna tjänster fortsätta omdirigera uppdateringar fram till den 2 december 2025.

Säkerhetsföretaget Rapid7 identifierade angriparna som Lotus Blossom, en grupp känd för spionage på uppdrag av Kina. De distribuerade en tidigare okänd bakdörr kallad Chrysalis till de användare vars uppdateringar omdirigerades. Attackerna var tydligen mycket selektiva då fokus låg på organisationer inom känsliga sektorer som regeringsorgan, telekom, flygbolag och kritisk infrastruktur, särskilt de med intressen i Östasien då.

Notepad++ har nu agerat genom att migrera till en ny, säkrare hostingleverantör och uppmanar användare som använde programmet under perioden juni till december 2025 att vara extra vaksamma.

theverge.com

PC, Mjukvara,

Notepad++, Kina, Don Ho, Lotus Blossom, Rapid7, Chrysalis, cyberangrepp

Anteckningar verkar få flikar

Lite som Notepad++