Перенаправление осуществлялось выборочно только для определённых пользователей, которым отдавался подменённый манифест с информацией об обновлениях.

www.opennet.ru/opennews/art.shtml?num=64725
notepad-plus-plus.org/news/hijacked-incident-info-update/

атака стала возможна благодаря взлому сервера совместного хостинга, на котором размещался сайт notepad-plus-plus.org

после инцидента сайт Notepad++ был переведён к другому хостинг-провайдеру, более тщательно заботящемуся о безопасности

А дедик купить слабо что-ли?
Такая мощная популярная программа — оказалась тупо бомжом шаред хостинга