知名文本编辑器Notepad++遭黑客攻击，调查显示自2025年6月起，攻击者通过入侵托管服务商基础设施，定向拦截用户更新流量。安全专家判定攻击者可能为中国国家支持的黑客组织。事件响应团队已介入处理，确认问题源于服务商层面而非软件本身漏洞。

标题：Notepad++遭国家级黑客劫持事件通报

事件时间线： • 攻击起始：2025年6月 • 服务器直接入侵期：截至2025年9月2日 • 凭证维持期：持续至2025年12月2日 • 完全修复：2025年12月2日完成

事件详情： 1. 攻击方式： - 通过共享主机提供商的基础设施层入侵实现 - 攻击者选择性劫持特定用户的更新流量 - 利用旧版Notepad++更新验证机制缺陷

2. 攻击者分析：

• 多方安全专家评估为中国国家级黑客组织
• 表现出高度针对性的攻击特征

3. 修复措施： 【主机提供商方面】

• 2025年9月：通过系统维护切断直接访问
• 2025年12月：完成所有凭证轮换与漏洞修复
• 迁移所有客户至新服务器
• 全面检查日志确认无其他客户受影响

【Notepad++方面】 - 迁移至具备更强安全措施的新主机 - v8.8.9版本增强更新验证机制： • 安装包证书与签名双重验证 • 更新服务器XML采用数字签名(XMLDSig) - v8.9.2版本（预计1个月后发布）将强制实施验证

时间线说明： 安全专家与主机提供商存在11月10日与12月2日的终止时间差，综合评估实际风险期持续至12月2日。

致歉与承诺： 开发团队向受影响用户致歉，确认当前所有安全加固已完成，系统已恢复正常运行。

（注：原文中技术细节、修复步骤等核心信息保留，删减了重复说明和主机商标准操作建议等非关键内容）

总结评论内容如下：

1. 对攻击细节的关注
   多位用户希望了解具体的攻击方式和影响范围：

   • "Wow. I'd love to know more how the targeted systems were actually compromised."（评论1）
   • "So uhh... what exactly did the 'state-sponsored actors' do?"（评论12）

2. 对托管服务提供商的质疑
   用户要求公开被黑的服务商信息，并讨论更新验证机制：

   • "Would've been good if it named the hosting provider."（评论6）
   • "This is also why update signatures should be validated against a different server"（评论5）

3. 对小众工具安全性的担忧
   有评论指出小型团队维护的流行工具存在安全风险：

   • "i always worry about tools like this... you have a wide open attack surface"（评论3）
   • "Notably Notepad++ was recently shipping unsigned/self-signed updates"（评论11）

4. 对政治立场的敏感反应
   部分用户对软件涉及政治表达不满：

   • "I'm extremely wary about any application pushing politics."（评论9）
   • "The CCP must be destroyed."（评论15）

5. 对用户应对措施的疑问
   普通用户关注如何检测和防范风险：

   • "what should I do?"（评论8）
   • "How do we know if anything compromised?"（评论14）

6. 对公告可信度的质疑
   有用户认为公告内容存在疑点：

   • "why does this read like it was written by a state-sponsored actor"（评论4）
   • "The utter lack of any such information feels bizarre."（评论12）

注：评论7为纯调侃（"How scintilla-ating!"），未纳入观点总结。