El 2 de febrero de 2026, los desarrolladores de Notepad++ informaron que su infraestructura de actualizaciones fue comprometida debido a un incidente con su proveedor de hosting entre junio y septiembre de 2025. Los atacantes mantuvieron el acceso hasta diciembre de ese año. Kaspersky detectó un ataque de cadena de suministro altamente sofisticado entre julio y octubre de 2025, caracterizado por la rotación constante de servidores de comando (C2), descargadores y cargas útiles (payloads) para evadir la detección.