事件通告：Notepad++ 自動更新機制遭劫持，官方自 v8.8.9 起強制導入數位簽章驗證以防止更新遭竄改！

【細節描述】

Notepad++ 維護者公告指出，內建自動更新元件 WinGUp 的更新流量曾遭攔截並重新導向，少數特定用戶在更新過程中，可能下載到遭竄改的安裝程式。官方已於 v8.8.9 起強化更新驗證機制。 官方調查說明，本事件並非 Notepad++ 程式碼漏洞所致，而是發生於網站託管環境的基礎設施層。攻擊者可能於主機服務商端攔截並重新導向更新請求，回傳遭操弄的更新描述檔。 多名資安研究人員評估，該攻擊行動具備高度針對性，手法與既有活動相符，可能與中國政府相關的威脅行為者有關，目前未觀察到大規模散布情形。 維護者表示，異常活動最早自 2025 年 6 月開始，伺服器層級的可疑存取可能持續至 2025 年 9 月 2 日，整體風險期間評估為 2025 年 6 月至 12 月 2 日。 Notepad++ 已將網站遷移至新的主機服務商，並改善更新機制。除 v8.8.9 起導入安裝檔數位簽章與憑證驗證外，更新描述檔亦已加入數位簽章，後續版本將強制驗證。 官方另提醒，自 v8.8.7 起已改採 GlobalSign 簽發的程式簽章，不再需要安裝 Notepad++ 自建根憑證，曾安裝者建議移除。 Notepad++ 呼籲仍使用舊版的用戶儘速升級至 v8.8.9 以上版本；若曾於風險期間透過自動更新安裝且系統出現異常，應依既有資安流程進行檢視與處置。 HiNet SOC 建議使用者提高警覺，以降低受駭風險。 https://hisecure.hinet.net/secureinfo/hotnews.php

【建議措施】

Notepad++ 建議使用者應儘速因應措施: (1)儘速升級至 Notepad++ v8.8.9 以上版本。 (2)曾於 2025/06 - 12/02 期間自動更新者，請檢查安裝完整性與系統是否異常。 (3)確認程式為 GlobalSign 有效數位簽章，避免執行來源不明版本。 (4)評估並移除不再需要的 Notepad++ 自建根憑證，以降低潛在信任風險。