Notepad++ è stato compromesso per sei mesi da cybercriminali cinesi. Prendendo il controllo del sistema di aggiornamento, il gruppo Lotus Blossom ha installato una backdoor custom chiamata Chrysalis su bersagli selezionati, e nessuno se n'è accorto da giugno fino a dicembre.
La CISA americana ha aggiunto la vulnerabilità al catalogo KEV. Quando ti aggiungono al KEV lo sai che hai svoltato.
Dopo questa vulnerabilità, Notepad++ è stato declassato a Notepad+