Notepad++ projesi, güvenlik önlemlerini artırarak güncelleme sürecini "sağlam ve neredeyse istismar edilemez" hale getirdiğini duyurdu. Bu gelişme, daha önce devlet destekli bir siber suç örgütü olan Lotus Blossom'un editörün güncelleme hizmetini tehlikeye atması ve bazı güncelleme trafiğini kötü amaçlı yazılım dağıtan saldırgan kontrollü sitelere yönlendirmesi olayının ardından geldi. Bu saldırı, meşru bir güncelleme gibi görünen kötü amaçlı yazılımları kurbanlara ulaştırmıştı. Yeni 8.9.2 sürümü, notepad-plus-plus.org adresinden dönen imzalı XML'in doğrulanmasını ekliyor. Sürüm 8.8.9'da tanıtılan imzalı yükleyici doğrulamasıyla birleştiğinde, güncelleme süreci artık hem talimatları hem de yükü doğruluyor. Bu "Çift Kilit" (Double-Lock) tasarımı, projenin yazarının "istismar edilemez" iddiasının temelini oluşturuyor. Ayrıca, otomatik güncelleyici WinGUp için de ek güvenlik önlemleri alındı; DLL yan yükleme riskini ortadan kaldırmak için libcurl.dll bağımlılığı kaldırıldı, eklenti yönetimi yürütmesi WinGUp ile aynı sertifikayla imzalanmış programlarla sınırlandırıldı ve iki güvensiz cURL SSL seçeneği (CURLSSLOPT_ALLOW_BEAST ve CURLSSLOPT_NO_REVOKE) kaldırıldı. Bu önemli güvenlik iyileştirmeleri sayesinde, Notepad++ kullanıcılarının en son sürüme güncellemeleri şiddetle tavsiye ediliyor. Projenin şeffaf yaklaşımı ve hızlı aksiyon alması, kullanıcı güvenliğini ön planda tuttuğunu gösteriyor. Yazarın "neredeyse istismar edilemez" ifadesi, siber suçlulara adeta bir meydan okuma niteliği taşıyor.
Notepad++'ın güncelleme sürecini güçlendirmesi, yazılım tedarik zinciri saldırılarına karşı önemli bir savunma mekanizması oluşturarak kullanıcı güvenliğini artırıyor.