Maga a notepad-plus-plus.org jelentett a programot kihasználó betörésekről. A poszt szerzője először is elnézést kért a helyzetért, majd elkezdte szétboncolni az incidens részleteit. A lényeg, hogy tavaly júniusban a kínai kormányhoz köthető hackerek (a kapcsolatot több nyomozó is megerősítette) megtámadták és átvették az irányítást a Notepad++ frissítési eljárásai felett.
A támadók egyes felhasználókat egy ártalmas kódokat tartalmazó szerverhez irányítottak a hivatalos forrás helyett, és ennek segítségével egy egyedi, "különböző funkcionalitásokhoz felhasználható" kiskaput telepítettek rendszereikre. A "hack" frissítési csomagot egyébként Chrysalisnak nevezték el.
Egy független kutatót, Kevin Beaumontot három szervezet is értesítette arról, hogy a hálózatukon felbukkantak gyanús elemek, és ezek olyan gépeket érintettek, melyekre korábban telepítették a Notepad++-t. A cégek egyébként Kelet-Ázsiában tálhatóak, így a hackereknek jó eséllyel az a régió volt az elsődleges célpontja.
Akárhogy is, a frissítési folyamat elterelésével komoly károkat okozhattak a hackerek, és ez bárkit veszélybe sodorhat, akinek a program ott figyel a gépén. Beaumont és a Notepad++ fejlesztői két dologra akarták felhívni a figyelmet a sztori kapcsán: egyrészt mindenki legyen nagyon óvatos és ellenőrizze, hogy honnan tölti le a szoftverét. A keresők mostanában tele vannak reklámokkal, és nem nehéz rossz helyről, káros változatot lehúzni. Másrészt aki az elmúlt hónapokban ezt elmulasztotta, az frissítse a Notepad++-t 8.9.1-es, vagy magasabb verzióra.