Notepad++ compromis : voici ce qui s’est passé et comment protéger votre PC

  • Le compte du fournisseur d'hébergement de Notepad++ a été piraté entre juin et décembre 2025.
  • Des attaquants ont redirigé le trafic de mise à jour des utilisateurs du système de mise à jour intégré vers des serveurs malveillants.
  • Seuls les utilisateurs effectuant la mise à jour via le programme intégré étaient exposés à un risque. Les téléchargements manuels depuis les sources officielles étaient sûrs.
  • Les fichiers binaires de l'application n'ont pas été compromis. L'attaque a exploité des failles dans les contrôles de vérification des mises à jour.
  • Les développeurs ont opté pour un hébergeur sécurisé, renouvelé les identifiants et amélioré la vérification du programme de mise à jour WinGup.

Notepad++, une alternative largement utilisée à l'application Bloc-notes native de Windows 11 , a confirmé que le compte de son fournisseur d'hébergement avait été compromis par des acteurs malveillants entre juin et décembre 2025. Cette faille a permis aux attaquants de rediriger certains utilisateurs vers des serveurs malveillants via des manifestes de mise à jour compromis.

D'après les informations officielles , des experts en sécurité ont identifié une faille de sécurité au niveau de l'infrastructure chez l'ancien hébergeur de Notepad++. Les attaquants ont exploité cette vulnérabilité pour intercepter le trafic de mise à jour destiné à notepad-plus-plus.org , ciblant ainsi un groupe d'utilisateurs avec des fichiers de mise à jour malveillants. Les analystes estiment que le caractère ciblé de l'attaque oriente vers une opération d'espionnage plutôt que vers une vaste campagne de logiciels malveillants.

Les individus malveillants ont initialement conservé l'accès aux serveurs d'hébergement jusqu'au 2 septembre 2025. Même après avoir perdu cet accès direct, ils ont gardé les identifiants de service internes jusqu'au 2 décembre 2025, ce qui leur a permis de continuer à intercepter le trafic de mise à jour. L'exploitation de cette faille de sécurité reposait sur des vulnérabilités connues des anciennes versions de Notepad++, notamment des contrôles de vérification des mises à jour insuffisants.

 

Qui a été touché ?

Seuls les utilisateurs ayant mis à jour Notepad++ via le programme de mise à jour intégré entre juin et décembre 2025 étaient concernés. En revanche, les utilisateurs ayant téléchargé manuellement les programmes d'installation depuis le site web officiel ou les versions disponibles sur GitHub n'étaient pas affectés .

Les analystes en sécurité confirment qu'il n'existe aucune preuve de prise de contrôle massive ni d'exploitation généralisée du système. L'attaque semble très ciblée, visant vraisemblablement des organisations ou des individus spécifiques.

Améliorations correctives et de sécurité

Selon le développeur de l'application, Notepad++ a opté pour un nouvel hébergeur plus sécurisé afin de prévenir toute future compromission de son infrastructure.

Les identifiants internes du fournisseur précédent ont été renouvelés, garantissant ainsi la révocation de tout accès résiduel des attaquants.

Le programme de mise à jour de l'application, WinGup, a été amélioré dans la version 8.8.9 pour vérifier à la fois le certificat et la signature de l'installateur, renforçant ainsi la sécurité des téléchargements de mises à jour.

L'application de prise de notes devrait également recevoir la version 8.9.2 dans les prochaines semaines, qui imposera une vérification stricte des certificats et signatures XMLDSig pour toutes les mises à jour, protégeant ainsi davantage les utilisateurs contre les falsifications ou les attaques par redirection.

Que doivent faire les utilisateurs ?

L'équipe Notepad++ exhorte tous les utilisateurs à mettre à jour manuellement leur logiciel vers la version 8.9.1 ou ultérieure et à réinitialiser les identifiants de tous les services associés à l'environnement d'hébergement précédent, notamment SSH, FTP et les bases de données MySQL.

Il est également conseillé d'effectuer une analyse antivirus complète si vous avez effectué une mise à jour via le système intégré pendant la période concernée.

Cet incident rappelle les risques liés aux attaques ciblant la chaîne d'approvisionnement et la nécessité de vérifier l'authenticité des sources et des téléchargements de logiciels. Même les comptes de développeurs de confiance peuvent être piratés, ce qui souligne l'importance d'une sécurité d'hébergement robuste et d'une vérification rigoureuse des mises à jour.

Laisser un commentaire

Comment autoriser les applications à traverser le pare-feu sous Windows 11

Comment autoriser les applications à traverser le pare-feu sous Windows 11

Pour autoriser une application à traverser le pare-feu Windows 11, ouvrez Sécurité Windows, Pare-feu et utilisez l'option « Autoriser une application à travers le pare-feu ». Voici comment procéder.

Comment installer plus rapidement loutil WinApp pour créer des applications sous Windows 11

Comment installer plus rapidement loutil WinApp pour créer des applications sous Windows 11

Découvrez comment installer et utiliser l'interface de ligne de commande winapp de Windows 11 pour créer, tester et empaqueter des applications plus rapidement, avec la prise en charge de Python, Electron, .NET et plus encore.

La mise à jour durgence KB5078129 corrige des bogues de janvier 2026 sur Windows 10 ESU

La mise à jour durgence KB5078129 corrige des bogues de janvier 2026 sur Windows 10 ESU

KB5078129 Mise à jour hors bande pour corriger les plantages d'applications et les problèmes d'Outlook sur Windows 10 22H2 et 21H2 causés par les mises à jour de janvier.

Microsoft crée un programme de prévisualisation pour les applications sur Windows 10

Microsoft crée un programme de prévisualisation pour les applications sur Windows 10

Grâce au nouveau programme Windows App Preview, il sera désormais beaucoup plus facile de tester les nouvelles fonctionnalités des applications Windows 10 sans avoir à installer les versions Skip Ahead. Voici en quoi il s'agit et comment y participer. En savoir plus…

Le travail préparatoire pour Windows 11 27H2 commence alors que Microsoft divise le canal Canary en deux voies.

Le travail préparatoire pour Windows 11 27H2 commence alors que Microsoft divise le canal Canary en deux voies.

Microsoft divise le canal Canary avec de nouvelles versions 29500, signalant un travail préliminaire sur la plateforme Windows 11 27H2 et une future mise à niveau complète.

La build 29531.1000 divise le canal Canary de Windows 11, ce qui crée davantage de confusion chez les utilisateurs.

La build 29531.1000 divise le canal Canary de Windows 11, ce qui crée davantage de confusion chez les utilisateurs.

La version 29531.1000 pour Windows 11 arrive sur le canal Canary via les paramètres de mise à niveau optionnels, car le canal est divisé en deux.

Le Bloc-notes prend désormais en charge la prise en charge des images sous Windows 11.

Le Bloc-notes prend désormais en charge la prise en charge des images sous Windows 11.

Microsoft ajoute la prise en charge des images au Bloc-notes, ce qui en fait un outil de prise de notes plus riche, mais certains utilisateurs craignent que cela ne nuise à sa simplicité.

Comment supprimer les sauvegardes de récupération OOBE dun PC sous Windows 11

Comment supprimer les sauvegardes de récupération OOBE dun PC sous Windows 11

Pour supprimer et nettoyer ces sauvegardes de récupération OOBE sous Windows 11, désactivez les paramètres de sauvegarde Windows et effacez les données synchronisées sur la page Appareils.

Windows 11 25H2 vs 24H2 : Comparaison et différences

Windows 11 25H2 vs 24H2 : Comparaison et différences

Si vous vous demandez quelle est la différence entre Windows 11 25H2 et 24H2, sachez qu'ils partagent le même noyau, ils sont donc identiques et une mise à niveau complète n'est pas nécessaire.

Comment activer le mode développeur sous Windows 11

Comment activer le mode développeur sous Windows 11

Pour activer le mode développeur sous Windows 11, il vous suffit d'activer un commutateur dans la page des paramètres « Pour les développeurs » (ou « Avancé »).