Notepad++ uppdateringar kapades i sex månader av misstänkt kinesisk grupp
Textredigeraren Notepad++ utsattes för en attacken mellan juni och december 2025 där användare riskerade att ladda ner skadliga uppdateringar. Utvecklaren Don Ho bekräftar att en trolig kinesisk statssponsrad grupp lyckades omdirigera trafik från målspecifika användare till attackerkontrollerade servrar under sex månaders tid.
Djupdykning
Attacken mot Notepad++ visar hur sårbara även populära utvecklarverktyg är för statssponsrade hackergrupper som systematiskt infiltrerar mjukvaruleverantörer. Att kinesiska aktörer kunde kontrollera uppdateringar i sex månader understryker den växande risken med supply chain-attacker, där angripare targetterar leverantörskedjan istället för slutanvändare direkt. Detta är särskilt allvarligt eftersom Notepad++ används av miljontals utvecklare och IT-proffs globalt, vilket ger angripare potentiell tillgång till känslig kod och system. Incidenten påminner om SolarWinds-attacken och visar att även mindre mjukvaruleverantörer måste investera kraftigt i säkerhet för sina distributionskanaler. För svenska företag bör detta vara en väckarklocka om vikten av att granska alla mjukvaruleverantörer och implementera robusta säkerhetsrutiner för mjukvaruuppdateringar. Nyckelinsikt: Supply chain-attacker blir allt vanligare och kräver att organisationer utvärderar säkerhetsriskerna hos alla mjukvaruleverantörer, inte bara de största.