A vulnerabilidade estava a ser explorada ativamente por piratas informáticos para distribuir malware, comprometendo a segurança dos sistemas dos utilizadores.

O alerta surgiu após a deteção de que o componente de atualização do programa, o WinGUp, estava a descarregar executáveis maliciosos em vez dos pacotes de software legítimos. Segundo o investigador de cibersegurança Kevin Beaumont, várias organizações sofreram violações de segurança graves logo após utilizarem o atualizador automático.

O ataque consistia na interceção e alteração do URL de onde a nova versão era descarregada, redirecionando o tráfego para servidores controlados pelos atacantes.

Os ataques parecem ter visado especificamente organizações em países asiáticos.

Devido a este risco, os programadores recomendam vivamente que os utilizadores evitem o atualizador integrado nas versões anteriores à 8.8.9 e, em vez disso, descarreguem o instalador seguro diretamente do site oficial do Notepad++.

A nova versão 8.8.9 mitiga esta vulnerabilidade ao forçar o URL de atualização para o repositório do projeto no GitHub, uma plataforma com um volume de tráfego muito superior e, por isso, mais difícil de comprometer através deste método.