【要点】

◎Notepad++は更新配信の経路が2025年6月〜12月2日に乗っ取られ、一部利用者が悪性実行ファイル取得の恐れと公表。8.9.1へ手動更新推奨 (マイナビニュース)

【要約】

Notepad++は、アプリ自体の脆弱性ではなく更新サービスを置いていた共有ホスティングの侵害により、2025年6月ごろ〜12月2日まで更新トラフィック（notepad-plus-plus.org宛）が悪性サーバへリダイレクト可能だったと発表した。全ユーザー一律ではなく特定ユーザーを選別して狙ったとされ、侵害期間中に悪意のある実行ファイルをダウンロード・実行した可能性がある。IoCは現時点で提示できず、中国政府支援グループの関与が疑われる。対策としてホスティング移行、証明書/署名検証や署名付きXMLの導入を進め、8.9.2以降で検証を強制予定。現行8.9.1への手動更新を推奨。

【ニュース】

◆Notepad++、2005年6月からアップデートが侵害 - 最新版への手動更新を推奨 (マイナビニュース, 2026/02/03 14:58)
https://news.mynavi.jp/techplus/article/20260203-4073615/

【関連まとめ記事】

◆全体まとめ
　◆攻撃組織 / Actor (まとめ)
　　◆標的型攻撃組織 / APT (まとめ)
　　　◆Lotus Blossom / Lotus Panda / Billbug / Bronze Elgin / Spring Dragon / Thrip (まとめ)

◆Notepad++ (まとめ)
https://malware-log.hatenablog.com/entry/Notepad%2B%2B