La protection de Notepad++ après le grand piratage des mises à jour est réalisée par un système de double blocage.

22.02.2026 10 software

Les développeurs du populaire éditeur de texte ont introduit un « double verrouillage » pour le processus de mise à jour afin d’éliminer une vulnérabilité qui faisait parfois recevoir aux utilisateurs des paquets malveillants.

1. Étapes de mise en œuvre
Version Action Description
8.8.9 Début du travail sur la fiabilité accrue des mises à jour : première étape de protection – vérification d’un installateur signé sur GitHub.
8.9.2 Déploiement complet du « double verrouillage » : ajout d’une seconde protection – vérification d’un fichier XML avec signature numérique (XMLDSig) provenant du domaine *notepad-plus-plus.org*.

La combinaison de ces deux mécanismes rend la mise à jour pratiquement invulnérable, comme le soulignent les développeurs.

2. Mesures de sécurité supplémentaires
Mesure Comment l’implémenter
Désactiver la mise à jour automatique : via l’interface graphique du programme.
Ligne de commande : `msiexec /i npp.8.9.2.Installer.x64.msi NOUPDATER=1` – désactive la mise à jour automatique lors de l’installation du paquet MSI.

3. Historique de compromission
* Période d’infrastructure compromise : six mois avant détection.
* Groupe responsable de l’attaque : Lotus Blossom.
* Les hackers ont obtenu l’accès au service d’hébergement où était hébergé le composant de mise à jour et redirigeaient les requêtes de certains utilisateurs vers leurs serveurs.

L’intrusion a été détectée le 2 décembre 2025 grâce à un backdoor Chrysalis. Après la découverte, le projet a changé d’hébergement, mis à jour ses identifiants et corrigé les vulnérabilités exploitées dans l’attaque.

4. Que faire pour les utilisateurs
1. Mettre à jour le programme vers la version 8.9.2 : cela garantit la présence du double verrouillage.
2. Vérifier la source de téléchargement : les fichiers d’installation doivent être téléchargés depuis le domaine officiel *notepad-plus-plus.org*.

Ces étapes aideront à s’assurer que les mises à jour sont obtenues en toute sécurité et sans intervention tierce.

La protection de Notepad++ après le grand piratage des mises à jour est réalisée par un système de double blocage.

Related news

Google Gemini a atteint 750 millions d’utilisateurs actifs mensuels, laissant ChatGPT à seulement une courte distance du leader.

Nothing a présenté une version bêta d'Essential Apps – la plateforme de création d'applications miniatures grâce à l'intelligence artificielle

Microsoft a expliqué pourquoi les comptes VeraCrypt et d’autres services publics sont bloqués : faute de prudence de leurs créateurs.

L'application Meta✴ AI a terminé cinquième place dans l'App Store après le lancement de Muse Spark

Commentaires (0)

Connectez-vous pour commenter

La protection de Notepad++ après le grand piratage des mises à jour est réalisée par un système de double blocage.

Related news

Google Gemini a atteint 750 millions d’utilisateurs actifs mensuels, laissant ChatGPT à seulement une courte distance du leader.

Nothing a présenté une version bêta d'Essential Apps – la plateforme de création d'applications miniatures grâce à l'intelligence artificielle

Microsoft a expliqué pourquoi les comptes VeraCrypt et d’autres services publics sont bloqués : faute de prudence de leurs créateurs.

L'application Meta✴ AI a terminé cinquième place dans l'App Store après le lancement de Muse Spark

Connectez-vous pour commenter

Google Gemini a atteint 750 millions d’utilisateurs actifs mensuels, laissant ChatGPT à seulement une courte distance du leader.

Nothing a présenté une version bêta d'Essential Apps – la plateforme de création d'applications miniatures grâce à l'intelligence artificielle

Microsoft a expliqué pourquoi les comptes VeraCrypt et d’autres services publics sont bloqués : faute de prudence de leurs créateurs.

L'application Meta✴ AI a terminé cinquième place dans l'App Store après le lancement de Muse Spark