Notepad++ for Mac (Unofficial Port): Pourquoi on vous dit de passer votre chemin

TL;DR: Ce projet usurpe l'identité du créateur original de Notepad++ pour distribuer un portage non autorisé dont la sécurité n'est pas garantie.

Les red flags:
- Usurpation d'identité : le site utilise frauduleusement le nom et la biographie de Don Ho pour tromper les développeurs (source: GitHub Issue #17982).
- Binaires non vérifiés : le développement repose massivement sur du "vibe-coding" via Claude Code sans supervision humaine officielle (Slashdot).
- Risque légal imminent : une procédure pour violation de marque est en cours, ce qui rend l'outil instable et sujet à une suppression immédiate (Dossier UsedBy).
- Absence d'audit : aucune vérification de sécurité n'a été effectuée sur le front-end en Objective-C++ malgré l'utilisation massive d'IA pour la génération du code.

Ce qu'on a trouvé:
Don Ho a officiellement dénoncé ce projet comme étant un "fake" le 1er mai 2026. Bien que le logiciel soit un portage natif utilisant Cocoa et non un wrapper Wine, il s'agit d'une opération de "Fake Official" scam. L'auteur, identifié sous le pseudo d'Andrey Letov, a cloné le branding officiel pour bypasser la vigilance des utilisateurs.

L'historique des commits sur GitHub montre une dépendance quasi totale à Claude Code pour la réécriture du moteur en Objective-C++. Sans audit tiers, l'intégration de code généré par IA dans un outil système pose un risque de vulnérabilités critiques. On ne sait pas encore si des backdoors ont été introduites volontairement ou par simple négligence technique (Dossier UsedBy).

Notre conseil: Éviter. Utiliser un outil qui ment sur son origine est un risque de sécurité inacceptable pour une stack de développement.

Codez propre,
Ruben.