Aplikasi editor teks sumber terbuka Notepad++ dilaporkan sempat menjadi sasaran peretasan yang berlangsung selama berbulan-bulan pada 2025. Pengembang Notepad++, Donho, menyampaikan bahwa serangan siber itu terjadi pada periode Juni hingga Desember 2025.
Menurut Donho, ada indikasi serangan dilakukan oleh kelompok peretas yang kemungkinan terkait dengan pemerintah China. Informasi ini dilaporkan TechCrunch pada Jumat (6/2/2026).
Perusahaan keamanan siber Rapid7 yang ikut menyelidiki insiden tersebut mengaitkannya dengan kelompok bernama Lotus Blossom. Kelompok ini disebut telah lama beroperasi dan dikenal bekerja sama dengan pihak China.
Rapid7 menyebut Lotus Blossom menargetkan sejumlah sektor penting, seperti pemerintahan, telekomunikasi, penerbangan, infrastruktur penting, hingga media.
Peneliti keamanan yang pertama kali menemukan serangan, Kevin Beaumont, mengatakan peretas membobol sejumlah kecil organisasi yang disebutnya memiliki kepentingan di Asia Timur. Dalam salah satu kasus, korban diketahui menggunakan versi perangkat lunak yang telah disusupi tanpa menyadarinya. Melalui versi bermasalah tersebut, peretas kemudian memperoleh akses langsung ke komputer korban.
Donho menyatakan mekanisme teknis serangan masih dalam penyelidikan. Namun, ia menjelaskan penyerang secara khusus menargetkan domain web Notepad++ dengan tujuan mengeksploitasi bug dan perangkat lunak, sehingga dapat mengarahkan sebagian pengguna ke server berbahaya. Dari sana, pelaku diduga mengirimkan pembaruan berbahaya kepada korban.
Donho juga menyebut penyedia hosting mengonfirmasi bahwa server bersama telah diretas, meski belum dijelaskan bagaimana pelaku dapat mengakses sistem.
Bug yang dimanfaatkan dalam serangan tersebut dilaporkan sudah diperbaiki pada November 2025, sementara akses peretas ke Notepad++ dihentikan pada awal Desember 2025. Meski demikian, Donho mengatakan pelaku masih sempat mencoba melakukan serangan ulang dengan mengeksploitasi kerentanan yang telah ditambal, tetapi upaya itu tidak berhasil.
Donho mengimbau pengguna untuk memperbarui Notepad++ ke versi terbaru yang sudah memuat perbaikan keamanan.
