Eine mutmaßlich chinesische staatlich unterstützte Hackergruppe („Lotus Blossom“) kompromittierte 2025 den Update-Dienst von Notepad++. Angreifer nutzten eine gehackte Hosting-Infrastruktur und Schwächen bei der Update-Verifikation älterer Versionen, um gezielt bestimmte Nutzer auf manipulierte Update-Server umzuleiten. Dadurch konnten bösartige Update-Dateien verteilt und eine Backdoor („Chrysalis“) in betroffene Systeme integriert werden.
Die Kampagne lief laut Entwickler von Juni bis Dezember 2025 und war stark selektiv, mit überwiegendem Bezug zu Opfern in Südost-Asien.
Sicherheitsforscher berichteten von kompromittierten Systemen, bei denen Notepad++-Prozesse als Einstiegspunkt dienten. Als Reaktion wurden Update-Mechanismen gehärtet, Zertifikatsprüfungen verbessert und die Hosting-Umgebung gewechselt. Nutzer sollen alte selbstsignierte Zertifikate entfernen und die aktuelle Version manuell installieren.
Was jetzt zu tun ist:
- Systeme auf Kompromittierung durch die Backdoor „Chrysalis“ prüfen
Weitere Informationen:
