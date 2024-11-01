Según el antiguo proveedor de alojamiento, el servidor de alojamiento compartido estuvo comprometido hasta el 2 de septiembre de 2025. Incluso tras perder el acceso al servidor, los atacantes mantuvieron las credenciales de los servicios internos hasta el 2 de diciembre de 2025, lo que les permitió seguir redirigiendo el tráfico de actualizaciones de Notepad++ a servidores maliciosos. Los atacantes atacaron específicamente el dominio de Notepad++ con el objetivo de aprovechar los controles de verificación de actualizaciones insuficientes.
"Para solucionar este grave problema de seguridad, el sitio web de Notepad++ se ha migrado a un nuevo proveedor de alojamiento con prácticas de seguridad significativamente más robustas.
Dentro de Notepad++, WinGup (el actualizador) se mejoró en la versión v8.8.9 para verificar tanto el certificado como la firma del instalador descargado. Además, el XML devuelto por el servidor de actualización ahora está firmado (XMLDSig), y la verificación del certificado
