TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > アプリ: Notepad++ > Notepad++ (まとめ)

Notepad++ (まとめ)

アプリ: Notepad++ ***まとめ マルウェア配布 国: 中国 攻撃組織: Lotus Blossom / Lotus Panda / Billbug / Bronze Elgin / Spring Dragon / Thrip CVE-2026-25926

【要点】

◎Notepad++の公式更新機能が侵害され、中国系国家支援とみられる攻撃者が特定ユーザーに改ざん更新を配布していた。


【要約】

オープンソースエディタNotepad++の更新配信基盤が2025年6月から約半年間侵害され、攻撃者が更新通信を選別的に乗っ取り、特定の利用者を悪性サーバーへ誘導していたことが判明した。原因は旧バージョンの更新検証不備と、更新用ホスティング環境の侵害にあったとされる。外部研究者は、中国の国家支援APTによる標的型サプライチェーン攻撃の可能性を指摘。開発元はホスティング移行、資格情報の全面更新、更新ファイルとXMLの署名検証強化を実施し、今後は証明書検証を必須化する方針を示している。


【ニュース】

■2026年

◇2026年2月

◆Notepad++ update feature hijacked by Chinese state hackers for months (BleepingComputer, 2026/02/02)
[Notepad++の更新機能が中国国家ハッカーに数か月間乗っ取られていた]
https://www.bleepingcomputer.com/news/security/notepad-plus-plus-update-feature-hijacked-by-chinese-state-hackers-for-months/
https://malware-log.hatenablog.com/entry/2026/02/03/000000_4

◆Notepad++ Official Update Mechanism Hijacked to Deliver Malware to Select Users (The Hacker News, 2026/02/02)
[Notepad++の公式更新メカニズムが乗っ取られ、特定のユーザーにマルウェアを配布]
https://thehackernews.com/2026/02/notepad-official-update-mechanism.html
https://malware-log.hatenablog.com/entry/2026/02/02/000000_1

◆「Notepad++」の自動更新で不正ファイルがDLされる問題、開発チームが調査結果を公表 (窓の杜, 2026/02/03 06:45)

共有ホスティングサーバーの侵害が原因

https://forest.watch.impress.co.jp/docs/news/2082848.html
https://malware-log.hatenablog.com/entry/2026/02/03/000000_2

◆オープンソースの「Notepad++」、中国関連ハッカーの標的に (2026/02/03 10:14)
https://jp.reuters.com/business/technology/TGHGXBU24BJUTCW4UUFDTQDELI-2026-02-03/
https://malware-log.hatenablog.com/entry/2026/02/03/000000_3

◆Notepad++が国家支援ハッカーにハイジャックされマルウェア入りインストーラーを配布していたことが判明 (Gigazine, 2026/02/03 12:44)
https://gigazine.net/news/20260203-notepad-plus-plus-hijacked-state-sponsored-hackers/
https://malware-log.hatenablog.com/entry/2026/02/03/000000_1

◆Notepad++、2005年6月からアップデートが侵害 - 最新版への手動更新を推奨 (マイナビニュース, 2026/02/03 14:58)
https://news.mynavi.jp/techplus/article/20260203-4073615/
https://malware-log.hatenablog.com/entry/2026/02/03/000000

◆Notepad++ Hosting Breach Attributed to China-Linked Lotus Blossom Hacking Group (The Hacker News, 2026/02/03)
[Notepad++ホスティング侵害、中国関連ハッカー集団「Lotus Blossom」の仕業と断定]
https://thehackernews.com/2026/02/notepad-hosting-breach-attributed-to.html
https://malware-log.hatenablog.com/entry/2026/02/03/000000_4

◆Notepad++ Fixes Hijacked Update Mechanism Used to Deliver Targeted Malware (The Hacker News, 2026/02/18)
[Notepad++、標的型マルウェア配布に悪用された乗っ取られた更新メカニズムを修正]
https://thehackernews.com/2026/02/notepad-fixes-hijacked-update-mechanism.html
https://malware-log.hatenablog.com/entry/2026/02/18/000000_5


【検索】

■Google

google: Notepad++
google:news: Notepad++
google: site:virustotal.com Notepad++
google: site:github.com Notepad++


■Bing

https://www.bing.com/search?q=Notepad++
https://www.bing.com/news/search?q=Notepad++


■Twitter

https://twitter.com/search?q=%23Notepad++
https://twitter.com/hashtag/Notepad++


■VirusTotal

https://www.virustotal.com/gui/search/Notepad++


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Lotus Blossom / Lotus Panda / Billbug / Bronze Elgin / Spring Dragon / Thrip (まとめ)
https://malware-log.hatenablog.com/entry/Lotus_Blossom

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023