Este componente contacta os servidores do Notepad++ para obter o URL da nova versão do software. Devido ao tráfego relativamente baixo do site, os atacantes conseguiram sequestrar este processo e redirecionar os utilizadores para servidores maliciosos que distribuíam ficheiros infetados em vez da atualização legítima.

Segundo relatos, várias organizações, especialmente em países asiáticos, sofreram violações de segurança graves como resultado deste ataque.

Para mitigar o risco, a nova versão 8.8.9 força o URL de atualização a apontar para o repositório do projeto no GitHub, uma plataforma com um volume de tráfego muito superior, o que torna este tipo de interceção significativamente mais difícil.

Os programadores aconselham vivamente que os utilizadores evitem o atualizador automático integrado nas versões anteriores e descarreguem o instalador seguro diretamente do site oficial.