Nhà phát triển của trình soạn thảo văn bản mã nguồn mở phổ biến Notepad++ đã xác nhận rằng tin tặc đã chiếm quyền kiểm soát phần mềm để cung cấp các bản cập nhật độc hại cho người dùng trong nhiều tháng vào năm 2025. Theo một bài đăng trên blog của nhà phát triển Don Ho, vụ tấn công mạng này, có khả năng do các tin tặc liên quan đến chính phủ Trung Quốc thực hiện từ tháng 6 đến tháng 12 năm 2025, đã nhắm mục tiêu một cách có chọn lọc vào một số ít các tổ chức có lợi ích ở Đông Á.
Các chuyên gia an ninh cho rằng đây là một chiến dịch có chủ đích. Ông Ho cho biết cơ chế kỹ thuật chính xác mà tin tặc sử dụng để xâm nhập máy chủ của ông vẫn đang được điều tra. Tuy nhiên, các báo cáo ban đầu cho thấy tin tặc đã khai thác một lỗ hổng trên máy chủ lưu trữ dùng chung của trang web Notepad++, nhằm chuyển hướng một số người dùng đến một máy chủ độc hại khi họ yêu cầu cập nhật phần mềm. Lỗ hổng này đã được khắc phục vào tháng 11 và quyền truy cập của tin tặc đã bị chấm dứt vào đầu tháng 12.
Vụ tấn công tương tự vụ việc SolarWinds năm 2019-2020, khi tin tặc của chính phủ Nga đã xâm nhập vào máy chủ của SolarWinds và cấy mã độc vào phần mềm cập nhật, cho phép chúng truy cập dữ liệu trên mạng lưới của khách hàng. Ông Ho đã xin lỗi về sự cố này và khuyến cáo người dùng tải xuống phiên bản mới nhất của phần mềm, vốn đã bao gồm bản sửa lỗi.
