Nieuws
image

Notepad++ reageert op vragen bezorgde gebruikers: 'editor zelf niet gehackt'

donderdag 5 februari 2026, 10:12 door Redactie, 7 reacties

Ontwikkelaar van Notepad++ Don Ho is na de hack waarbij malafide updates onder gebruikers werden verspreid met aanvullende informatie gekomen. Volgens Ho heeft hij naar aanleiding van het beveiligingsincident veel vragen van bezorgde gebruikers ontvangen. Aanvallers wisten maandenlang onder gebruikers van de editor, die vooral populair is bij software-ontwikkelaars, updates te verspreiden die een backdoor installeerden.

Ho stelt dat Notepad++ zelf niet is gehackt, maar de aanvallers misbruik maakten van een probleem in de auto-updater van de software, WinGup. Doordat de aanvallers de infrastructuur van de hostingprovider hadden gehackt konden ze hier misbruik van maken en de malafide updates onder gebruikers verspreiden. Inmiddels is Ho voor Notepad++ naar een andere hostingprovider overgestapt.

Verder laat de ontwikkelaar weten dat de meeste gebruikers zich geen zorgen hoeven te maken. De aanvallers kozen doelwitten alleen op basis van strategische waarde, voegt Ho toe. Voor de meeste gebruikers volstaat het dan ook om naar de laatste versie te updaten om veilig te zijn, aldus de ontwikkelaar. Afsluitend merkt hij op dat het beveiligingsprobleem volledig is verholpen en het veilig is om Notepad++ te gebruiken.

Reacties (7)
Reageer met quote
Vandaag, 11:36 door Anoniem
Het grote probleem van windows. Software moet overal vandaan worden gedownload. Het is geen veilig ecosysteem. De keerzijde van windowsupdate.
Reageer met quote
Vandaag, 12:13 door Anoniem
Door Anoniem: Het grote probleem van windows. Software moet overal vandaan worden gedownload. Het is geen veilig ecosysteem. De keerzijde van windowsupdate.

Wat een vreemde reactie. Open Source komt óók overal en nergens vandaan. Je Flatpakje bestaat uit tig libraries waarvan sommige zelfs niet boven hobbyniveau uitkom
en. Je browser ook. Je installeert ook honderden kleine of minder kleine tools op een doorsnee linux, net als nog meer libraries. En met WinGet of Chocolatey kun je je software uit 1 repo downloaden als dat het issue is. Choco Pro kan zelfs malware scanning etc voor je doen.
Reageer met quote
Vandaag, 12:32 door Anoniem
Door Anoniem: Het grote probleem van windows. Software moet overal vandaan worden gedownload. Het is geen veilig ecosysteem. De keerzijde van windowsupdate.

Dan zullen we het maar niet hebben over de Linux dependencies die met duizenden tegelijkertijd worden gedownload ;-).

We zijn op een punt aangekomenn dat software nauwelijks meer veilig te krijgen is. Er kan zóveel mis gaan, het is wachten op de volgende hack.
Reageer met quote
Vandaag, 13:34 door Anoniem
Vraag: hoezo ben je veilig als je update naar de laatste versie? Want de onveiligheid zat in de updater. Dus als je tijdens de onveilige periode hebt geüpdatet, dan heb je dus mogelijk malware binnengehaald. En die bestaat dan nog steeds op je systeem als je notepad++ update. Met die update verwijder je niet eventuele malware.
Reageer met quote
Vandaag, 13:57 door _R0N_
Door Anoniem: Het grote probleem van windows. Software moet overal vandaan worden gedownload. Het is geen veilig ecosysteem. De keerzijde van windowsupdate.

Het grootste voordeel van Windows applicaties is dat je weet waar ze vandaan komen, Linux applicaties zijn een verzameling van verschillende hobby projecten waarvan je niet weet of het een dronken Rus is of een serieuze ontwikkelaar.
Reageer met quote
Vandaag, 14:14 door Anoniem
Door Anoniem:
Door Anoniem: Het grote probleem van windows. Software moet overal vandaan worden gedownload. Het is geen veilig ecosysteem. De keerzijde van windowsupdate.

Wat een vreemde reactie. Open Source komt óók overal en nergens vandaan. Je Flatpakje bestaat uit tig libraries waarvan sommige zelfs niet boven hobbyniveau uitkom
en. Je browser ook. Je installeert ook honderden kleine of minder kleine tools op een doorsnee linux, net als nog meer libraries. En met WinGet of Chocolatey kun je je software uit 1 repo downloaden als dat het issue is. Choco Pro kan zelfs malware scanning etc voor je doen.
Andere anoniem:
Ja, maar het komt wel van een software repository, en veel distro's zorgen ervoor dat er weldegelijk geverifieerd word of de flatpak ook daadwerkelijk van de originele appmaker komt, (o.a. Linux Mint) met Windows is het gemakkelijker om op een nep-website een .exe te downloaden.
Wel hebben ze de Windows store, dat helpt. (Al ben ik niet bekend met Windows of met hun appstore)
Maar inderdaad, als de appmaker zelf besluit malware te embedden is daar geen schaap tegen gewassen...
Wel is de broncode van vrije software transparant, dat helpt een beetje als je zelf, (of een derde partij) de code kan auditen, maar dat zal dan ook voor iedere update moeten gelden.
Wel is het voordeel van flatpaks dat ze gesandboxed zijn.
Reageer met quote
Vandaag, 14:19 door _R0N_
Door Anoniem: Vraag: hoezo ben je veilig als je update naar de laatste versie? Want de onveiligheid zat in de updater. Dus als je tijdens de onveilige periode hebt geüpdatet, dan heb je dus mogelijk malware binnengehaald. En die bestaat dan nog steeds op je systeem als je notepad++ update. Met die update verwijder je niet eventuele malware.

De aanbeveling is dan ook Notepad++ opnieuw te installeren en niet te updaten.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Image