Pengelola Notepad++ mengungkapkan bahwa sistem pembaruan resmi aplikasinya telah dibajak oleh pihak tidak bertanggung jawab, sehingga lalu lintas pembaruan sejumlah pengguna dialihkan ke server berbahaya untuk mengirimkan malware. Insiden ini bukan disebabkan oleh kerentanan pada kode Notepad++, melainkan akibat kompromi pada infrastruktur penyedia hosting yang digunakan. Serangan tersebut bersifat terarah dan hanya memengaruhi pengguna tertentu. Penyerang memanfaatkan kelemahan dalam proses distribusi pembaruan untuk menggantikan berkas sah dengan biner berbahaya tanpa disadari korban. Sebagai langkah penanganan, tim Notepad++ telah memigrasikan situs dan layanan pembaruan ke penyedia hosting baru serta memperkuat mekanisme verifikasi pembaruan guna memastikan integritas dan keaslian berkas yang diunduh pengguna. Pengguna yang terdampak berisiko mengalami kompromi sistem akibat malware yang terunduh melalui proses pembaruan tersebut. Oleh karena itu, Notepad++ mengimbau seluruh pengguna untuk segera memperbarui aplikasi ke versi terbaru, mengunduh pembaruan hanya dari situs resmi, serta melakukan pemindaian keamanan pada sistem masing-masing. Selain itu, organisasi disarankan menerapkan kontrol keamanan jaringan, pemantauan lalu lintas pembaruan, dan verifikasi tanda tangan digital guna memitigasi risiko serangan rantai pasok (supply chain attack) serupa di masa mendatang.

Sumber Penulisan:

https //thehackernews.com/2026/02/notepad-official-update-mechanism.html?utm_source=chatgpt.com

https://notepad-plus-plus.org/news/hijacked-incident-info-update/