Bel article sur la potentielle backdoor qui pouvait s'installer via le mécanisme d'install/update des plugins dans Notepad++
A la fin de l'article il y a le Indicators of compromise (IoCs) qui permet de savoir si on a un tel fichier pourri sur son ordinateur.
Rappels:
- être à jour, de Windows de ses applications
- pour ça perso j'utilise winget, cf Mes applis au jour le jour
- avoir un antivirus, perso Windows Defender me suffi
- pour chercher les fichiers sur Windows rapidement, j'utilise perso et pro: Everything Search Engine
The Chrysalis Backdoor: A Deep Dive into Lotus Blossom’s toolkit
Source: rapid7.com