Trình chỉnh sửa văn bản Notepad++ bị xâm nhập máy chủ suốt 6 tháng

Đội ngũ phát triển Notepad++ vừa phát đi cảnh báo về một sự cố an ninh nghiêm trọng, sau khi phát hiện máy chủ lưu trữ của dự án đã bị tin tặc xâm nhập âm thầm trong suốt hơn 6 tháng. Đây là trình chỉnh sửa văn bản quen thuộc với hàng triệu lập trình viên trên toàn thế giới, nên vụ việc nhanh chóng gây lo ngại lớn trong cộng đồng công nghệ.

Theo thông tin công bố, cuộc tấn công bắt đầu từ tháng 6.2025 khi một nhóm hacker chiếm quyền kiểm soát máy chủ của nhà cung cấp dịch vụ hosting cho Notepad++. Đáng chú ý, tin tặc không can thiệp trực tiếp vào mã nguồn của ứng dụng. Thay vào đó, chúng lợi dụng lỗ hổng trong quy trình xác minh cập nhật của các phiên bản Notepad++ cũ để phát tán các bản cập nhật giả mạo đã bị cài cắm mã độc.

Cuộc tấn công được mô tả là “chọn lọc cực cao”, khi hacker chỉ nhắm tới một số ít nạn nhân được lựa chọn kỹ lưỡng, thay vì phát tán đại trà. Trong suốt thời gian xâm nhập, kẻ tấn công âm thầm gửi các bản vá lỗi giả cho người dùng mục tiêu, khiến việc phát hiện trở nên đặc biệt khó khăn. Chỉ đến đầu tháng 12.2025, khi toàn bộ mật khẩu quản trị hệ thống được thay đổi, cuộc xâm nhập mới bị chặn hoàn toàn.

Trước sự cố, Notepad++ đã nhanh chóng chuyển sang nhà cung cấp dịch vụ lưu trữ mới an toàn hơn, đồng thời phát hành phiên bản 8.8.9 với cơ chế xác minh chứng chỉ và chữ ký số chặt chẽ cho các bản tải về. Trong thời gian tới, phiên bản 8.9.2 sẽ tiếp tục siết chặt bảo mật, yêu cầu bắt buộc xác minh chữ ký nhằm ngăn chặn nguy cơ giả mạo. Người dùng được khuyến cáo cập nhật Notepad++ lên phiên bản mới nhất càng sớm càng tốt để đảm bảo an toàn cho hệ thống và dữ liệu.