Notepad++ 8.8.1版本中发现一个严重的权限提升漏洞，可能导致全球数百万用户面临系统完全被控制的风险。该漏洞编号为CVE-2025-49144，攻击者可通过二进制植入技术获取SYSTEM级权限，目前已有公开的概念验证演示。 漏洞详情 该漏洞影响2025年5月5日发布的Notepad++ v8.8. ...

据Notepad++项目作者披露，2025年一名国家支持的网络犯罪分子入侵了Notepad++的更新服务。 这一承认发生在文本编辑器8.8.9版本于12月9日发布之后。这个"强化"版本在更新过程中验证了下载安装程序的签名和证书。12月27日，8.9版本发布，停止使用自签名证书。

Notepad++ version 8.8.9 was released to fix a security weakness in its WinGUp update tool after researchers and users reported incidents in which the updater retrieved malicious executables instead of ...

热门代码编辑平台Notepad++的开发者与网络安全研究人员披露，一个与中国有关、且长期从事网络间谍活动的黑客组织，通过劫持平台更新流程，向特定用户植入定制后门和其他恶意软件。 据路透社报道，Notepad++开发者侯今吾（Don Ho）星期一（2月2日）在官方博客 ...

Notepad++ reported that its built-in auto-update feature had been hijacked by Chinese state-sponsored hackers from June to September of 2025, and the credentials gathered by the bas actors enabled ...