| Notepad++ | 更新伺服器 | ProShow | MetaSploit | Cobalt Strike | Chrysalis

Notepad++供應鏈攻擊出現三波活動,澳、菲、越、薩等國用戶成目標

針對Notepad++供應鏈攻擊事故的調查,資安公司卡巴斯基公布更完整的調查結果,指出駭客的活動大致可分成3波,前兩次偏向偵察、確認目標,以及測試,第三波才散布後門程式Chrysalis

2026-02-05

| Notepad++ | 中國駭客 | Lotus Blossom | Billbug | Thrip | Spring Dragon | Bronze Elgin | Chrysalis

Notepad++更新遭挾持,傳出是中國駭客Lotus Blossom所為

針對開源記事本軟體Notepad++開發工程團隊揭露更新機制被駭客濫用的資安事故,資安公司Rapid7揭露相關調查結果,指出攻擊者的身分為中國駭客組織Lotus Blossom(Billbug、Thrip),並對受害電腦部署後門程式Chrysalis

2026-02-04

| Notepad++ | WinGUp | 供應鏈攻擊 | 自動更新 | 數位簽章

Notepad++自動更新通道遭劫持,v8.8.9起強制驗證數位簽章防竄改

Notepad++揭露WinGUp更新流量遭攔截轉向,部分用戶下載竄改安裝檔。調查指向主機服務商遭入侵,研判與中國相關攻擊者有關

2026-02-02

| Notepad++ | StrongPity | APT-C-41 | Promethium | 國家級駭客組織 | 鍵盤側錄程式

駭客利用冒牌Notepad++安裝器散布竊密軟體

被稱為StrongPity、APT-C-41 或Promethium的國家級駭客組織,經常利用合法軟體加入後門程式的手法發動攻擊,最近安全研究人員發現StrongPity開始散布夾帶鍵盤側錄程式版本的Notepad++

2021-12-10

| Notepad++ | 中國 | 封鎖

Notepad++新版以支持香港為名,遭中國封鎖

Notepad++ 7.8.1到7.8.3版代號為「自由維吾爾」(Free Uyghur),7月釋出的7.8.9代號則為「與香港同在」(Stand with Hong Kong)

2020-08-18

| Notepad++ | DDoS | 維吾爾 | 政治 | 人權

Notepad++新版代號「自由維吾爾」,GitHub網頁被灌爆,網站遭DDoS斷線

為了譴責中國政府迫害新疆維吾爾人,Notepad++開發人員宣布以「自由維吾爾」作為Notepad++新版代號後,引發正反網路論戰,Notepad++也遭DDoS攻擊斷線數小時

2019-10-31

| Notepad++ | 數位簽章 | 程式碼編輯器 | 開發

新版Notepad++移除程式碼數位簽章

DigiCert捐獻給Notepad++3年的數位簽章已經到期,作者也決定不再繼續使用,但不影響安全性。

2019-03-08