Если в предыдущих случаях заметили быстро, то сейчас никто не заметил.
https://notepad-plus-plus.org/news/hija ... fo-update/
т.е. в двух словах - в Июне 2025 хакнули сервера, где хранились апдейты Notepad++According to the former hosting provider, the shared hosting server was compromised until September 2, 2025. Even after losing server access, attackers maintained credentials to internal services until December 2, 2025, which allowed them to continue redirecting Notepad++ update traffic to malicious servers.
Авто-апдейт Notepad++ коннектился к своему серверу за апдейтом, но перенаправлялся в другое место и радостно загружал вирусняк в какчестве апдейта.
В Сентябре (!) 2025 это заметили и отрубили хакерам доступ, но благобдабадаря скоммунизженным паролям и тупости секьюрити админов хостинг-провайдера, хакеры работали аж до Декабря (!) 2025.
С Июня по Декабрь 2025, Карл!