O Notepad++, uma alternativa amplamente utilizada ao aplicativo Bloco de Notas nativo do Windows 11 , confirmou que a conta de seu provedor de hospedagem foi comprometida por agentes maliciosos entre junho e dezembro de 2025. A violação permitiu que os invasores redirecionassem alguns usuários para servidores maliciosos por meio de manifestos de atualização comprometidos.
De acordo com o comunicado oficial , especialistas em segurança identificaram uma vulnerabilidade na infraestrutura do antigo provedor de hospedagem do Notepad++. Os atacantes exploraram o sistema para interceptar o tráfego de atualizações destinado ao notepad-plus-plus.org , visando um subconjunto de usuários com arquivos de atualização maliciosos. Analistas sugerem que a natureza direcionada do ataque indica uma ação de espionagem, e não uma ampla campanha de malware.
Os indivíduos maliciosos mantiveram inicialmente o acesso aos servidores de hospedagem até 2 de setembro de 2025. Mesmo após perderem o acesso direto, eles retiveram as credenciais internas do serviço até 2 de dezembro de 2025, permitindo a interceptação contínua do tráfego de atualizações. A exploração aproveitou vulnerabilidades conhecidas em versões antigas do Notepad++, incluindo controles insuficientes de verificação de atualizações.
Quem foi afetado?
Apenas os usuários que atualizaram o Notepad++ por meio do atualizador integrado entre junho e dezembro de 2025 estavam em risco. No entanto, os usuários que baixaram os instaladores manualmente do site oficial ou das versões do GitHub não foram afetados .
Analistas de segurança confirmam que não há evidências de comando e controle em massa ou exploração generalizada do sistema. O ataque parece ser altamente direcionado, provavelmente a organizações ou indivíduos específicos.
Correção e melhorias de segurança
Segundo o desenvolvedor do aplicativo, o Notepad++ migrou para um novo provedor de hospedagem mais seguro para evitar futuras vulnerabilidades na infraestrutura.
As credenciais internas do provedor anterior foram rotacionadas, garantindo que qualquer acesso remanescente dos invasores tenha sido revogado.
O atualizador do aplicativo, WinGup, foi aprimorado na versão 8.8.9 para verificar tanto o certificado quanto a assinatura do instalador, reforçando a segurança dos downloads de atualização.
O aplicativo de anotações também deverá receber a versão 8.9.2 nas próximas semanas, que implementará uma verificação rigorosa de certificado e assinatura XMLDSig para todas as atualizações, protegendo ainda mais os usuários contra adulteração ou ataques de redirecionamento.
O que os usuários devem fazer?
A equipe do Notepad++ recomenda que todos os usuários atualizem manualmente para a versão 8.9.1 ou posterior e redefinam as credenciais de todos os serviços associados ao ambiente de hospedagem anterior, incluindo SSH, FTP e bancos de dados MySQL.
Também é uma boa ideia executar uma verificação antivírus completa se você atualizou o sistema usando o atualizador integrado durante o período afetado.
Este incidente serve como um lembrete dos riscos de ataques à cadeia de suprimentos e da necessidade de verificar a autenticidade das fontes e downloads de software. Mesmo contas de desenvolvedores confiáveis podem ser invadidas, o que destaca a importância de uma segurança robusta de hospedagem e uma verificação rigorosa de atualizações.
Para usar o Rufus para criar um USB do Windows 11 24H2, abra a ferramenta, escolha "Abrir existente" ou "Baixar ISO" e selecione a opção "Personalizado". Veja como aqui.
Para baixar o arquivo ISO do Windows 11, você pode usar o site da Microsoft, a Ferramenta de Criação de Mídia, o Rufus e o UUP Dump. Veja como.
A Microsoft lançou a atualização Patch Tuesday de agosto de 2025 com alterações e correções para o Windows 10.
O WhyNotWin11 é melhor que o aplicativo Microsoft PC Health Check para informar por que seu PC não consegue executar o Windows 11, incluindo suporte a TPM 2.0 e CPU.
Antes de instalar o Windows 11, você deve verificar a compatibilidade, ativar o TPM 2.0 e a Inicialização Segura, criar um backup, remover aplicativos, reparar arquivos e...
O recurso "Recall" do Windows 11 utiliza inteligência artificial para rastrear tudo o que você faz no computador e tornar suas atividades pesquisáveis. Veja tudo o que você precisa saber.
Para reinstalar o Windows 11, abra Configurações > Sistema > Recuperação, clique em Reinstalar agora e em OK, ou use a opção Restaurar o PC mantendo os arquivos.
Para usar o Copilot Vision no Windows 11, abra o aplicativo Copilot, clique no ícone dos óculos Vision, selecione o aplicativo e clique em Compartilhar.
O aplicativo PC Manager para Windows 11 apareceu no site da Microsoft e serve para ajudar a melhorar o desempenho do sistema e manter o dispositivo seguro.
Aumente o desempenho do Windows 11 gratuitamente com dicas comprovadas, sem necessidade de hardware ou software adicionais. Aprenda a acelerar seu PC usando ferramentas integradas.
