{"id":2239,"date":"2026-02-02T13:13:42","date_gmt":"2026-02-02T12:13:42","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/notepad-votre-editeur-de-texte-prefere-a-ete-pirate\/"},"modified":"2026-02-02T13:13:42","modified_gmt":"2026-02-02T12:13:42","slug":"notepad-votre-editeur-de-texte-prefere-a-ete-pirate","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/notepad-votre-editeur-de-texte-prefere-a-ete-pirate\/","title":{"rendered":"Notepad++ – Votre \u00e9diteur de texte pr\u00e9f\u00e9r\u00e9 a \u00e9t\u00e9 pirat\u00e9"},"content":{"rendered":"

Si vous utilisez Notepad++, faut que vous sachiez qu’il s’est pass\u00e9 un truc moche. Entre juin et d\u00e9cembre 2025, les serveurs de mise \u00e0 jour de votre \u00e9diteur de texte pr\u00e9f\u00e9r\u00e9 ont \u00e9t\u00e9 carr\u00e9ment pirat\u00e9s. Et c’est carr\u00e9ment une op\u00e9ration d’espionnage probablement men\u00e9e par un groupe parrain\u00e9 par l’\u00c9tat chinois. Ouin \ud83e\udd72.<\/p>\n

En gros, les attaquants ont r\u00e9ussi \u00e0 compromettre l’infrastructure de l’ancien h\u00e9bergeur du projet. Du coup, ils ont pu d\u00e9tourner le trafic de mise \u00e0 jour pour rediriger certains utilisateurs vers des serveurs malveillants. Ces serveurs envoyaient ensuite des fichiers de mise \u00e0 jour v\u00e9rol\u00e9s au lieu des vrais binaires. C’est le genre de nouvelle qui file des frissons dans le dos quand on sait que des millions de dev utilisent ce logiciel quotidiennement.<\/p>\n

$\"\"$ <\/p>\n

Les hackers ont exploit\u00e9 une vuln\u00e9rabilit\u00e9 dans le script getDownloadUrl.php<\/code> et ont gard\u00e9 un acc\u00e8s interne jusqu’au 2 d\u00e9cembre dernier. Heureusement, Notepad++ a depuis migr\u00e9 vers un nouvel h\u00e9bergeur beaucoup plus costaud et s\u00e9curis\u00e9.<\/p>\n

Donc si vous avez fait une mise \u00e0 jour durant cette p\u00e9riode, y’a de fortes chances que vous soyez concern\u00e9s. L’outil de mise \u00e0 jour WinGup manquait apparemment de contr\u00f4les de v\u00e9rification suffisants, ce qui a permis cette redirection.<\/p>\n

C’est moche de voir un outil open source aussi iconique se faire cibler de la sorte.<\/p>\n

Comment prot\u00e9ger votre syst\u00e8me ?<\/h2>\nHeureusement, l’\u00e9quipe de d\u00e9veloppement a r\u00e9agi. Voici donc ce qu’il faut faire pour dormir tranquille :<\/p>\n \nMettez \u00e0 jour Notepad++ vers la version 8.8.9 au minimum. Cette version int\u00e8gre d\u00e9j\u00e0 des premi\u00e8res protections.<\/li>\n Attendez la version 8.9.2 (pr\u00e9vue dans un mois) qui va carr\u00e9ment verrouiller le truc avec une v\u00e9rification stricte des certificats XMLDSig.<\/li>\n Si vous avez un doute, d\u00e9sinstallez votre version actuelle et t\u00e9l\u00e9chargez la derni\u00e8re mouture directement sur le nouveau site officiel.<\/li>\n Changez vos mots de passe (SSH, FTP, base de donn\u00e9es) si vous les utilisiez avec cet outil pendant la p\u00e9riode critique.<\/li>\n<\/ul>\nEnsuite, un petit coup de nettoyage avec un antivirus ne fera pas de mal et si vous cherchez des alternatives le temps que \u00e7a se tasse, vous pouvez jeter un \u0153il \u00e0 \nNotepads<\/a> \nou m\u00eame \nNotepadNext<\/a> \nqui font du super boulot.<\/p>\n Bref, restez vigilants et ne tra\u00eenez pas pour faire le m\u00e9nage sur votre PC !<\/p>\n \nSource<\/a> \n& \nSource<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Si vous utilisez Notepad++, faut que vous sachiez qu’il s’est pass\u00e9 un truc moche. Entre juin et d\u00e9cembre 2025, les serveurs de mise \u00e0 jour de votre \u00e9diteur de texte pr\u00e9f\u00e9r\u00e9 ont \u00e9t\u00e9 carr\u00e9ment pirat\u00e9s. Et c’est carr\u00e9ment une op\u00e9ration d’espionnage probablement men\u00e9e par un groupe parrain\u00e9 par l’\u00c9tat chinois. Ouin \ud83e\udd72. En gros, les attaquants ont r\u00e9ussi \u00e0 compromettre l’infrastructure de l’ancien h\u00e9bergeur du projet. Du coup, ils ont pu d\u00e9tourner le trafic de mise \u00e0 jour pour rediriger certains utilisateurs vers des serveurs malveillants. Ces serveurs envoyaient ensuite des fichiers de mise \u00e0 jour v\u00e9rol\u00e9s au lieu des vrais binaires. C’est le genre de nouvelle qui file des frissons dans le dos quand on sait que des millions de dev utilisent ce logiciel quotidiennement. Les hackers ont exploit\u00e9 une vuln\u00e9rabilit\u00e9 dans le script getDownloadUrl.php et ont gard\u00e9 un acc\u00e8s interne jusqu’au 2 d\u00e9cembre dernier. Heureusement, Notepad++ a depuis migr\u00e9 vers un nouvel h\u00e9bergeur beaucoup plus costaud et s\u00e9curis\u00e9. Donc si vous avez fait une mise \u00e0 jour durant cette p\u00e9riode, y’a de fortes chances que vous soyez concern\u00e9s. L’outil de mise \u00e0 jour WinGup manquait apparemment de contr\u00f4les de v\u00e9rification suffisants, ce qui a permis cette redirection. C’est moche de voir un outil open source aussi iconique se faire cibler de la sorte. Comment prot\u00e9ger votre syst\u00e8me ? Heureusement, l’\u00e9quipe de d\u00e9veloppement a r\u00e9agi. Voici donc ce qu’il faut faire pour dormir tranquille : Mettez \u00e0 jour Notepad++ vers la version 8.8.9 au minimum. Cette version int\u00e8gre d\u00e9j\u00e0 des premi\u00e8res protections. Attendez la version 8.9.2 (pr\u00e9vue dans un mois) qui va carr\u00e9ment verrouiller le truc avec une v\u00e9rification stricte des certificats XMLDSig. Si vous avez un doute, d\u00e9sinstallez votre version actuelle et t\u00e9l\u00e9chargez la derni\u00e8re mouture directement sur le nouveau site officiel. Changez vos mots de passe (SSH, FTP, base de donn\u00e9es) si vous les utilisiez avec cet outil pendant la p\u00e9riode critique. Ensuite, un petit coup de nettoyage avec un antivirus ne fera pas de mal et si vous cherchez des alternatives le temps que \u00e7a se tasse, vous pouvez jeter un \u0153il \u00e0 Notepads ou m\u00eame NotepadNext qui font du super boulot. Bref, restez vigilants et ne tra\u00eenez pas pour faire le m\u00e9nage sur votre PC ! Source & Source<\/p>\n","protected":false},"author":1,"featured_media":2240,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"give_campaign_id":0,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_kadence_starter_templates_imported_post":false,"footnotes":""},"class_list":["post-2239","page","type-page","status-publish","has-post-thumbnail","hentry"],"campaignId":"","_links":{"self":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/2239","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/comments?post=2239"}],"version-history":[{"count":0,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/2239\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media\/2240"}],"wp:attachment":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media?parent=2239"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}