开源编辑器Notepad++遭中资关联供应链攻击

2026年2月2日，开发者与网络安全研究人员披露，一个与中国有关联的网络间谍组织入侵了广泛使用的代码编辑器Notepad++的更新机制，向特定用户推送定制后门。安全公司Rapid7将该组织命名为“莲花绽放”（Lotus Blossom），其早在2025年6月即已攻入Notepad++更新服务器，并持续持有凭证至同年12月2日。

Notepad++创始人Don Ho确认此次攻击高度定向，仅部分用户在攻击窗口期内收到恶意更新。美国网络安全与基础设施安全局（CISA）正调查联邦系统是否因此暴露风险。托管服务商日志显示，攻击者专门针对Notepad++相关域名。Rapid7指出，“莲花绽放”自2009年起长期瞄准东南亚政府、电信及关键基础设施部门，近期已将活动范围扩展至中美洲。