Visão geral
- De junho de 2025 até 2 de dezembro, ocorreu um ataque de sequestro no qual parte do tráfego de atualização do Notepad++ foi redirecionada para a infraestrutura dos atacantes.
- O ponto de comprometimento não foi o código do Notepad++, mas a infraestrutura de uma antiga empresa de hospedagem compartilhada, e atualizações maliciosas foram entregues seletivamente apenas a usuários-alvo específicos.
Detalhes do ataque e possível autoria
- Avalia-se que o servidor de hospedagem permaneceu comprometido até 2025-09-02 e que, mesmo depois disso, até 12-02 ainda foi possível desviar parte do tráfego usando credenciais de serviços internos roubadas.
- Vários pesquisadores de segurança independentes, com base no direcionamento extremamente limitado e no padrão de ataque em nível de infraestrutura, consideram altamente provável a participação de um grupo de hackers chinês apoiado por Estado.
Resposta do Notepad++
- Todo o site foi migrado para um novo provedor de hospedagem com nível de segurança mais alto.
- O WinGup (atualizador) foi reforçado na v8.8.9, com verificação de certificado e assinatura dos instaladores e a introdução de respostas de atualização XML assinadas; a partir da v8.9.2, essa verificação será obrigatória.
Recomendações aos usuários
- O projeto pediu desculpas pelo impacto desse sequestro e recomenda baixar diretamente o instalador v8.9.1, que inclui melhorias de segurança, para atualizar manualmente
2 comentários
Notepad++ v7.8.1 : Free Uyghur
Acho que essa pode ser uma das principais causas.
Então, se eu instalar manualmente a nova versão agora, posso usar com tranquilidade? Ou é melhor simplesmente usar uma alternativa..