Notepad++ gehackt – dit is er gebeurd en zo bescherm je je pc.

  • Tussen juni en december 2025 werd het hostingaccount van Notepad++ gehackt.
  • Aanvallers hebben het updateverkeer voor gebruikers van de ingebouwde updater omgeleid naar kwaadwillende servers.
  • Alleen gebruikers die via de ingebouwde updater updaten, liepen risico. Handmatige downloads van officiële bronnen waren veilig.
  • De app-bestanden zijn niet gecompromitteerd. De aanval maakte gebruik van zwakke verificatiemechanismen voor updates.
  • De ontwikkelaars zijn overgestapt naar een beveiligde host, hebben de inloggegevens vernieuwd en de verificatie van de WinGup-updater verbeterd.

Notepad++, een veelgebruikt alternatief voor de standaard Kladblok-app van Windows 11 , heeft bevestigd dat het account van de hostingprovider tussen juni en december 2025 is gehackt. Door de inbreuk konden aanvallers sommige gebruikers via gecompromitteerde updatemanifesten omleiden naar kwaadwillende servers.

Volgens de officiële bekendmaking hebben beveiligingsexperts een inbreuk op infrastructuurniveau vastgesteld bij de voormalige hostingprovider van Notepad++. De aanvallers misbruikten het systeem om updateverkeer bestemd voor notepad-plus-plus.org te onderscheppen en richtten zich daarbij op een subset van gebruikers met kwaadaardige updatebestanden. Analisten suggereren dat het gerichte karakter van de aanval eerder wijst op een spionagepoging dan op een grootschalige malwarecampagne.

De kwaadwillenden behielden aanvankelijk toegang tot de hostingservers tot 2 september 2025. Zelfs nadat ze de directe toegang hadden verloren, behielden ze interne servicegegevens tot 2 december 2025, waardoor ze het updateverkeer konden blijven onderscheppen. De aanval maakte gebruik van bekende kwetsbaarheden in oudere versies van Notepad++, waaronder onvoldoende controlemechanismen voor updateverificatie.

 

Wie werd erdoor getroffen?

Alleen gebruikers die Notepad++ tussen juni en december 2025 via de ingebouwde updater hadden bijgewerkt, liepen risico. Gebruikers die de installatiebestanden handmatig van de officiële website of GitHub-releases hadden gedownload, werden echter niet getroffen .

Beveiligingsanalisten bevestigen dat er geen bewijs is van massale command-and-control of wijdverspreide systeemmisbruik. De aanval lijkt zeer gericht, waarschijnlijk op specifieke organisaties of individuen.

Herstelmaatregelen en beveiligingsverbeteringen

Volgens de ontwikkelaar van de app is Notepad++ overgestapt naar een nieuwe, veiligere hostingprovider om toekomstige inbreuken op infrastructuurniveau te voorkomen.

De interne inloggegevens van de vorige provider zijn geroteerd, waardoor eventuele resterende toegang van de aanvallers is ingetrokken.

De updater van de app, WinGup, is in versie 8.8.9 verbeterd om zowel het certificaat als de installatiehandtekening te verifiëren, waardoor de beveiliging van updatedownloads wordt versterkt.

De notitie-app zal naar verwachting de komende weken ook versie 8.9.2 ontvangen, die een strikte XMLDSig-certificaat- en handtekeningverificatie voor alle updates zal afdwingen, waardoor gebruikers nog beter beschermd worden tegen manipulatie- of omleidingsaanvallen.

Wat moeten gebruikers doen?

Het Notepad++-team dringt er bij alle gebruikers op aan om handmatig te updaten naar versie 8.9.1 of hoger en de inloggegevens voor alle services die aan de vorige hostingomgeving zijn gekoppeld, waaronder SSH, FTP en MySQL-databases, opnieuw in te stellen.

Het is ook verstandig om een ​​volledige antivirusscan uit te voeren als u tijdens de betreffende periode de ingebouwde updater hebt gebruikt voor de update.

Dit incident dient als een herinnering aan de risico's van aanvallen op de toeleveringsketen en de noodzaak om de authenticiteit van softwarebronnen en -downloads te controleren. Zelfs vertrouwde ontwikkelaarsaccounts kunnen worden gehackt, wat het belang van robuuste hostingbeveiliging en strenge verificatie van updates onderstreept.

Laat een reactie achter

Microsoft introduceert een previewprogramma voor apps op Windows 10.

Microsoft introduceert een previewprogramma voor apps op Windows 10.

Iedereen kan dankzij het nieuwe Windows App Preview-programma veel gemakkelijker coole nieuwe functies van Windows 10-apps testen zonder Skip Ahead-builds te hoeven installeren. Lees hier wat het is en hoe je kunt deelnemen.

De voorbereidingen voor Windows 11 27H2 zijn begonnen nu Microsoft het Canary Channel in tweeën splitst.

De voorbereidingen voor Windows 11 27H2 zijn begonnen nu Microsoft het Canary Channel in tweeën splitst.

Microsoft splitst het Canary Channel op met 29500 nieuwe builds, wat wijst op vroege platformontwikkeling voor Windows 11 27H2 en een toekomstige volledige upgrade.

Build 29531.1000 splitst het Canary Channel van Windows 11 op, wat voor nog meer verwarring bij gebruikers zorgt.

Build 29531.1000 splitst het Canary Channel van Windows 11 op, wat voor nog meer verwarring bij gebruikers zorgt.

Build 29531.1000 voor Windows 11 komt via het Canary Channel binnen via de optionele upstead-instellingen, aangezien het kanaal in tweeën wordt gesplitst.

Kladblok krijgt ondersteuning voor afbeeldingen in Windows 11.

Kladblok krijgt ondersteuning voor afbeeldingen in Windows 11.

Microsoft voegt ondersteuning voor afbeeldingen toe aan Kladblok, waardoor het een rijkere notitie-tool wordt, maar sommige gebruikers vrezen dat dit ten koste gaat van de eenvoud.

Hoe verwijder ik back-ups van een OOBE-herstel-pc in Windows 11?

Hoe verwijder ik back-ups van een OOBE-herstel-pc in Windows 11?

Om de OOBE-herstelback-ups in Windows 11 te verwijderen en op te schonen, schakelt u de Windows-back-upinstellingen uit en wist u de gesynchroniseerde gegevens op de pagina Apparaten.

Windows 11 25H2 versus 24H2: Hoe ze zich tot elkaar verhouden en wat de verschillen zijn.

Windows 11 25H2 versus 24H2: Hoe ze zich tot elkaar verhouden en wat de verschillen zijn.

Als je je afvraagt ​​wat het verschil is tussen Windows 11 25H2 en 24H2, ze delen dezelfde kern, dus ze zijn identiek en een volledige upgrade is niet nodig.

Hoe schakel je de ontwikkelaarsmodus in op Windows 11?

Hoe schakel je de ontwikkelaarsmodus in op Windows 11?

Om de ontwikkelaarsmodus in Windows 11 in te schakelen, hoeft u alleen maar een schakelaar aan te zetten op de pagina 'Voor ontwikkelaars' (of 'Geavanceerd') in de instellingen.

Hoe open ik een firewallpoort in Windows 10?

Hoe open ik een firewallpoort in Windows 10?

In Windows 10 kun je snel een poort openen in de firewall via Windows Beveiliging. Hieronder lees je hoe je dat doet en hoe je de poort weer sluit.

Volgens Microsoft is dit de ideale hardwareconfiguratie voor gamen op Windows 11.

Volgens Microsoft is dit de ideale hardwareconfiguratie voor gamen op Windows 11.

Microsoft legt uit wat de ideale hardwareconfiguratie is voor gaming op Windows 11 en waarom gebalanceerde componenten belangrijker zijn dan alleen software.

Build 26200.5600 (KB5058493) voor Windows 11 verbetert Click to Do in het ontwikkelaarskanaal.

Build 26200.5600 (KB5058493) voor Windows 11 verbetert Click to Do in het ontwikkelaarskanaal.

Build 26200.5581 (KB5058493) voor Windows 11 voegt meer 'Klik om te doen'-acties toe, brengt veelgestelde vragen en AI naar de Instellingen en verhelpt diverse bugs.