Se és um dos milhões de utilizadores que confiam no Notepad++ para editar código ou textos, é altura de verificar a tua instalação. A equipa responsável pelo popular software confirmou que a sua infraestrutura de atualizações foi comprometida durante um período de seis meses, num ataque sofisticado que aponta para intervenção estatal.
A violação de segurança ocorreu entre junho e dezembro de 2025, afetando o anterior fornecedor de alojamento do projeto. Segundo a análise forense, os atacantes conseguiram intercetar e redirecionar o tráfego de atualizações, encaminhando os utilizadores para servidores maliciosos em vez dos oficiais.
Um ataque de espionagem direcionado
A natureza deste ataque difere do habitual cibercrime massivo. Os especialistas de segurança indicam que o incidente tem as impressões digitais de um grupo apoiado pelo estado da China, focando-se em alvos muito específicos.
Em vez de enviar ficheiros infetados para toda a base de utilizadores, os hackers manipularam o mecanismo de atualização para entregar manifestos comprometidos apenas a um subconjunto de alvos. Isto sugere uma campanha de espionagem altamente focada, e não uma tentativa de distribuição de malware em larga escala.
Os invasores exploraram vulnerabilidades no antigo serviço de alojamento, mantendo acesso aos servidores até ao início de setembro de 2025. No entanto, mesmo após perderem o acesso direto aos servidores físicos, conseguiram reter credenciais de serviços internos até 2 de dezembro de 2025, o que lhes permitiu continuar a manipulação do tráfego através do endpoint getDownloadUrl.php.
Resposta imediata e o que deves fazer
Para mitigar o problema, o Notepad++ abandonou o seu antigo fornecedor de alojamento, citando a necessidade de protocolos de segurança mais robustos por parte de terceiros. Toda a infraestrutura foi migrada para um novo ambiente protegido e todas as credenciais internas foram rodadas.
Se tentaste atualizar o programa entre junho e dezembro do ano passado, existe a possibilidade de teres descarregado binários maliciosos, especialmente se estiveres a usar versões antigas com verificações de segurança menos rigorosas.
Atualmente, a versão v8.8.9 já inclui melhorias preliminares no sistema de atualização WinGup. Contudo, a verdadeira "muralha" de segurança chegará daqui a um mês com a versão v8.9.2. Esta futura atualização irá impor uma verificação rigorosa de assinaturas e certificados XMLDSig, garantindo que as respostas do servidor não podem ser alteradas por terceiros não autorizados sem que o software detete a anomalia nos dados.
A recomendação oficial é atualizar imediatamente para, pelo menos, a versão 8.8.9. Além disso, se utilizaste credenciais (como FTP, SSH ou MySQL) associadas ao ambiente de alojamento anterior, deves proceder à sua alteração o mais rápido possível, conforme detalhado no comunicado oficial do Notepad++.
Nenhum comentário
Seja o primeiro!