Je hebt het misschien in het nieuws gezien: het populaire tekstverwerkingsprogramma Notepad++ is slachtoffer geworden van hackers. Maar wat is er precies gebeurd? En nog belangrijker: moet jij je zorgen maken? In dit artikel leggen we het uit in begrijpelijke taal.
Wat is Notepad++?
Notepad++ is een gratis programma waarmee je tekstbestanden kunt bewerken. Het wordt veel gebruikt door programmeurs en IT-professionals, maar ook door gewone gebruikers die wat meer willen dan het standaard Kladblok van Windows. Denk aan het bewerken van configuratiebestanden, het bekijken van logbestanden, of simpelweg het werken met grote tekstdocumenten.
Wat is er precies gebeurd?
Hackers hebben niet het programma zelf gehackt, maar de server waarop Notepad++ gehost werd. Stel je voor: je hebt een app op je computer die af en toe vraagt of er een update beschikbaar is. Normaal gesproken krijg je dan de echte, veilige update. Maar de hackers hebben dit systeem gekaapt.
Wanneer bepaalde gebruikers een update wilden downloaden, werden ze stiekem doorgestuurd naar een nep-server. Daar kregen ze een gemanipuleerde versie van de update, met schadelijke software erin verstopt.
Wanneer was dit actief?
- Start van de aanval: juni 2025
- Einde van de aanval: 2 december 2025
- Oplossing beschikbaar: versie 8.8.9 (december 2025)
Wie zit hierachter?
Volgens beveiligingsonderzoekers gaat het om een hackersgroep met banden met China, bekend onder de naam Lotus Blossom. Deze groep staat bekend om geavanceerde aanvallen, vaak gericht op het verzamelen van informatie. De schadelijke software die ze installeerden (“Chrysalis” genoemd) kon onder andere systeeminformatie verzamelen en bestanden uploaden of downloaden.
Moet ik me zorgen maken?
Het belangrijkste om te weten: niet iedereen die Notepad++ gebruikt is getroffen. De hackers hebben selectief mensen doorgestuurd naar hun nep-server. Het is dus goed mogelijk dat jij gewoon de echte, veilige updates hebt ontvangen.
Je loopt mogelijk risico als je aan al deze voorwaarden voldoet:
- Je gebruikt Notepad++ op je computer
- Je hebt tussen juni en december 2025 een update gedownload
- Je had op dat moment een versie ouder dan 8.8.9
Wat kun je zelf doen?
Stap 1: Controleer je versie
Open Notepad++ en klik bovenin op ? (vraagteken) → About Notepad++. Hier zie je welke versie je hebt. Is dit versie 8.8.9 of hoger? Dan ben je veilig en heb je de nieuwste beveiligingsupdate.
Stap 2: Update indien nodig
Heb je een oudere versie? Update dan direct naar de nieuwste versie via de officiële website: notepad-plus-plus.org. Download alleen van deze officiële bron.
Stap 3: Laat je computer controleren (bij twijfel)
Twijfel je of je getroffen bent? Voer dan een volledige scan uit met je antivirusprogramma. Programma’s als Windows Defender (standaard in Windows) of ESET kunnen helpen bij het opsporen van verdachte software.
Wat heeft Notepad++ gedaan?
De makers van Notepad++ hebben inmiddels gehandeld. Ze hebben:
- Het lek gedicht in versie 8.8.9
- Alle wachtwoorden en toegangscodes vernieuwd
- Overgestapt naar een nieuwe, beter beveiligde hostingprovider
De les voor ons allemaal
Deze hack laat zien dat zelfs betrouwbare programma’s doelwit kunnen worden. Niet door een fout in het programma zelf, maar door de infrastructuur eromheen aan te vallen.
Wildgroei aan software is een risico
Bij veel bedrijven zien we een wildgroei aan software. Op elke computer staan tientallen programma’s geïnstalleerd, vaak zonder dat iemand precies weet wat er allemaal draait. Een PDF-lezer hier, een zipprogramma daar, een handige tool die een medewerker ooit heeft gedownload. Het lijkt onschuldig, maar elk programma is een potentiële ingang voor hackers.
Waarom supply chain aanvallen steeds populairder worden
De aanval op Notepad++ is een voorbeeld van een zogenaamde supply chain aanval. In plaats van jouw computer rechtstreeks aan te vallen, richten hackers zich op de leverancier van software die jij vertrouwt. Waarom doen ze dat?
- Het is efficiënter: Eén succesvolle hack bij een softwareleverancier kan duizenden of zelfs miljoenen computers tegelijk infecteren
- Het is lastiger te detecteren: Je verwacht geen gevaar van een programma dat je al jaren vertrouwt
- Het omzeilt veel beveiligingen: Antivirussoftware vertrouwt vaak bekende programma’s automatisch
Hoe meer verschillende programma’s er op je computers staan, hoe groter de kans dat één daarvan doelwit wordt van zo’n aanval. Elk extra programma is als een extra deur in je huis: meer deuren betekent meer plekken waar inbrekers kunnen proberen binnen te komen.
Hoe wij kunnen helpen: AppLocker
Om dit risico te beperken, kunnen wij een zogenaamde AppLocker policy instellen op je bedrijfscomputers. Maar wat is dat precies?
Stel je voor dat je een portier bij de ingang van je bedrijf zet. Deze portier heeft een lijst met namen van mensen die naar binnen mogen. Staat je naam niet op de lijst? Dan kom je er niet in, hoe overtuigend je verhaal ook is.
AppLocker werkt op dezelfde manier, maar dan voor software. We maken een lijst van programma’s die wél mogen draaien op je computers. Alles wat niet op die lijst staat, wordt simpelweg geblokkeerd. Dus zelfs als een medewerker per ongeluk malware downloadt, of als een update van een programma geïnfecteerd blijkt te zijn, kan die software niet zomaar starten.
Wat betekent dit in de praktijk?
- Alleen goedgekeurde software kan draaien op je computers
- Onbekende of verdachte programma’s worden automatisch geblokkeerd
- Je houdt grip op wat er op je bedrijfscomputers gebeurt
- Bij een supply chain aanval zoals die op Notepad++ zou de nep-update geblokkeerd worden
Wil je weten hoe jouw bedrijf ervoor staat? Wij kunnen inventariseren welke software er op jullie computers draait en samen bepalen wat er wel en niet nodig is. Vervolgens stellen we een AppLocker policy in die past bij jullie situatie.
Algemene tips
Daarnaast blijft het belangrijk om:
- Software altijd up-to-date te houden
- Alleen te downloaden van officiële bronnen
- Regelmatig een virusscan te draaien
- Alert te zijn op ongebruikelijk gedrag van je computer
Vragen of hulp nodig? Neem gerust contact met ons op. We helpen je graag om te controleren of jouw systemen veilig zijn.
Bron: The Hacker News, 3 februari 2026
Geschreven door
Rick van den Bovenkamp
IT-professional bij Clear ICT. Schrijft over cybersecurity, Microsoft 365 en moderne IT-oplossingen.
Volg op LinkedIn
