Notepad++ reageert op vragen bezorgde gebruikers: 'editor zelf niet gehackt'

In dit artikel:

Ontwikkelaar Don Ho heeft aanvullende uitleg gegeven over de recente aanval waarbij kwaadwillenden maandenlang malafide updates van Notepad++ verspreidden. Volgens Ho is de editor zelf niet direct gekraakt; de aanvallers maakten misbruik van een kwetsbaarheid in de auto-updater WinGup en hadden toegang gekregen tot de infrastructuur van de hostingprovider. Daardoor konden ze onder gebruikers, met name ontwikkelaars die Notepad++ veel gebruiken, backdoors installeren.

Ho zegt dat hij veel vragen kreeg en benadrukt dat de aanvallers doelbewust targets kozen op basis van strategische waarde, niet willekeurig. Hij is inmiddels overgestapt naar een andere hostingprovider en stelt dat het beveiligingsprobleem is verholpen. Voor de meeste gebruikers is het bijwerken naar de nieuwste versie voldoende om weer veilig te werken. Volgens Ho is Notepad++ nu veilig te gebruiken.