Trình soạn thảo mã nguồn mở Notepad++ bị tấn công chuỗi cung ứng, liên quan đến nhóm tin tặc Trung Quốc

Ngày 2 tháng 2 năm 2026, các nhà phát triển và chuyên gia an ninh mạng cho biết một nhóm gián điệp mạng có liên hệ với Trung Quốc đã xâm nhập cơ chế cập nhật của trình soạn thảo mã phổ biến Notepad++, phân phối phần mềm cửa hậu (backdoor) tùy chỉnh tới một số người dùng nhất định. Nhóm tấn công, được công ty bảo mật Rapid7 đặt tên là “Lotus Blossom”, đã truy cập máy chủ cập nhật của Notepad++ từ tháng 6 năm 2025 và duy trì quyền truy cập cho đến ngày 2 tháng 12 năm 2025.

Ông Don Ho, người sáng tạo Notepad++, xác nhận vụ việc mang tính định hướng cao—chỉ những người dùng cụ thể mới nhận bản cập nhật độc hại trong khoảng thời gian bị xâm phạm. Cơ quan An ninh Cơ sở hạ tầng và Mạng lưới Hoa Kỳ (CISA) đang điều tra khả năng hệ thống liên bang bị lộ thông tin. Nhật ký từ nhà cung cấp dịch vụ lưu trữ cho thấy tin tặc tập trung vào các tên miền liên quan trực tiếp đến Notepad++. Rapid7 đánh giá nhóm Lotus Blossom từng nhắm mục tiêu vào các cơ quan chính phủ, doanh nghiệp viễn thông và hạ tầng trọng yếu tại Đông Nam Á từ năm 2009, gần đây mở rộng hoạt động sang Trung Mỹ.