Notepad++, een veelgebruikt alternatief voor de standaard Kladblok-app van Windows 11 , heeft bevestigd dat het account van de hostingprovider tussen juni en december 2025 is gehackt. Door de inbreuk konden aanvallers sommige gebruikers via gecompromitteerde updatemanifesten omleiden naar kwaadwillende servers.
Volgens de officiële bekendmaking hebben beveiligingsexperts een inbreuk op infrastructuurniveau vastgesteld bij de voormalige hostingprovider van Notepad++. De aanvallers misbruikten het systeem om updateverkeer bestemd voor notepad-plus-plus.org te onderscheppen en richtten zich daarbij op een subset van gebruikers met kwaadaardige updatebestanden. Analisten suggereren dat het gerichte karakter van de aanval eerder wijst op een spionagepoging dan op een grootschalige malwarecampagne.
De kwaadwillenden behielden aanvankelijk toegang tot de hostingservers tot 2 september 2025. Zelfs nadat ze de directe toegang hadden verloren, behielden ze interne servicegegevens tot 2 december 2025, waardoor ze het updateverkeer konden blijven onderscheppen. De aanval maakte gebruik van bekende kwetsbaarheden in oudere versies van Notepad++, waaronder onvoldoende controlemechanismen voor updateverificatie.
Wie werd erdoor getroffen?
Alleen gebruikers die Notepad++ tussen juni en december 2025 via de ingebouwde updater hadden bijgewerkt, liepen risico. Gebruikers die de installatiebestanden handmatig van de officiële website of GitHub-releases hadden gedownload, werden echter niet getroffen .
Beveiligingsanalisten bevestigen dat er geen bewijs is van massale command-and-control of wijdverspreide systeemmisbruik. De aanval lijkt zeer gericht, waarschijnlijk op specifieke organisaties of individuen.
Herstelmaatregelen en beveiligingsverbeteringen
Volgens de ontwikkelaar van de app is Notepad++ overgestapt naar een nieuwe, veiligere hostingprovider om toekomstige inbreuken op infrastructuurniveau te voorkomen.
De interne inloggegevens van de vorige provider zijn geroteerd, waardoor eventuele resterende toegang van de aanvallers is ingetrokken.
De updater van de app, WinGup, is in versie 8.8.9 verbeterd om zowel het certificaat als de installatiehandtekening te verifiëren, waardoor de beveiliging van updatedownloads wordt versterkt.
De notitie-app zal naar verwachting de komende weken ook versie 8.9.2 ontvangen, die een strikte XMLDSig-certificaat- en handtekeningverificatie voor alle updates zal afdwingen, waardoor gebruikers nog beter beschermd worden tegen manipulatie- of omleidingsaanvallen.
Wat moeten gebruikers doen?
Het Notepad++-team dringt er bij alle gebruikers op aan om handmatig te updaten naar versie 8.9.1 of hoger en de inloggegevens voor alle services die aan de vorige hostingomgeving zijn gekoppeld, waaronder SSH, FTP en MySQL-databases, opnieuw in te stellen.
Het is ook verstandig om een volledige antivirusscan uit te voeren als u tijdens de betreffende periode de ingebouwde updater hebt gebruikt voor de update.
Dit incident dient als een herinnering aan de risico's van aanvallen op de toeleveringsketen en de noodzaak om de authenticiteit van softwarebronnen en -downloads te controleren. Zelfs vertrouwde ontwikkelaarsaccounts kunnen worden gehackt, wat het belang van robuuste hostingbeveiliging en strenge verificatie van updates onderstreept.
Microsoft voegt een nieuwe themahub toe aan de Store met meer dan 400 samengestelde collecties, waardoor het gemakkelijker wordt om Windows 11 te personaliseren met nieuwe achtergronden en kleuren.
Om de pictogrammen in de taakbalk van Windows 11 kleiner te maken, ga je naar Instellingen > Personalisatie > Taakbalk en schakel je de optie 'Kleinere taakbalkknoppen weergeven' in.
Om Windows Sandbox in Windows 11 in te schakelen, ga je naar Instellingen > Systeem > Geavanceerd > Virtuele werkruimten en schakel je Windows Sandbox in.
Om Windows 11 25H2 eerder te installeren, kunt u Windows Update, het inschakelpakket of het ISO-bestand gebruiken om installatiemedia op een USB-stick te maken. Zo doet u dat.
Hier lees je hoe je met behulp van de Media Creation Tool of een ISO-bestand kunt upgraden van Windows 7 naar Windows 11, waarbij je bestanden behouden blijven.
De beste beveiligingsinstellingen die u in Windows 11 kunt inschakelen en configureren, zijn onder andere virus- en phishingbescherming, versleuteling, biometrische authenticatie en meer.
Windows 11-builds 29560 en 28020.1803 worden uitgebracht met nieuwe peninstellingen, updates voor de ontwikkelaarsmodus en systeemcorrecties.
KB5083822 (build 26300.8155) voor Windows 11 voegt haptische feedback, wijzigingen in de Xbox-modus en verbeteringen aan het opstarten toe. Dit is wat er nieuw is.
Om Google als standaard zoekmachine in Microsoft Edge in te stellen, ga je naar edge://settings/search en kies je de optie Google.
Build 27818 voor Windows 11 is beschikbaar in het Canary Channel met wijzigingen voor de Windows Beveiliging-app en oplossingen voor problemen met Verkenner en de taakbalk.
