Notepad++ comprometido – veja o que aconteceu e como proteger seu PC

  • A conta do provedor de hospedagem do Notepad++ foi invadida entre junho e dezembro de 2025.
  • Os atacantes redirecionaram o tráfego de atualização dos usuários do atualizador integrado para servidores maliciosos.
  • Apenas os usuários que atualizavam através do atualizador integrado corriam risco. Os downloads manuais de fontes oficiais eram seguros.
  • Os binários do aplicativo não foram comprometidos. O ataque explorou falhas nos controles de verificação de atualizações.
  • Os desenvolvedores migraram para um host seguro, rotacionaram as credenciais e aprimoraram a verificação do atualizador WinGup.

O Notepad++, uma alternativa amplamente utilizada ao aplicativo Bloco de Notas nativo do Windows 11 , confirmou que a conta de seu provedor de hospedagem foi comprometida por agentes maliciosos entre junho e dezembro de 2025. A violação permitiu que os invasores redirecionassem alguns usuários para servidores maliciosos por meio de manifestos de atualização comprometidos.

De acordo com o comunicado oficial , especialistas em segurança identificaram uma vulnerabilidade na infraestrutura do antigo provedor de hospedagem do Notepad++. Os atacantes exploraram o sistema para interceptar o tráfego de atualizações destinado ao notepad-plus-plus.org , visando um subconjunto de usuários com arquivos de atualização maliciosos. Analistas sugerem que a natureza direcionada do ataque indica uma ação de espionagem, e não uma ampla campanha de malware.

Os indivíduos maliciosos mantiveram inicialmente o acesso aos servidores de hospedagem até 2 de setembro de 2025. Mesmo após perderem o acesso direto, eles retiveram as credenciais internas do serviço até 2 de dezembro de 2025, permitindo a interceptação contínua do tráfego de atualizações. A exploração aproveitou vulnerabilidades conhecidas em versões antigas do Notepad++, incluindo controles insuficientes de verificação de atualizações.

 

Quem foi afetado?

Apenas os usuários que atualizaram o Notepad++ por meio do atualizador integrado entre junho e dezembro de 2025 estavam em risco. No entanto, os usuários que baixaram os instaladores manualmente do site oficial ou das versões do GitHub não foram afetados .

Analistas de segurança confirmam que não há evidências de comando e controle em massa ou exploração generalizada do sistema. O ataque parece ser altamente direcionado, provavelmente a organizações ou indivíduos específicos.

Correção e melhorias de segurança

Segundo o desenvolvedor do aplicativo, o Notepad++ migrou para um novo provedor de hospedagem mais seguro para evitar futuras vulnerabilidades na infraestrutura.

As credenciais internas do provedor anterior foram rotacionadas, garantindo que qualquer acesso remanescente dos invasores tenha sido revogado.

O atualizador do aplicativo, WinGup, foi aprimorado na versão 8.8.9 para verificar tanto o certificado quanto a assinatura do instalador, reforçando a segurança dos downloads de atualização.

O aplicativo de anotações também deverá receber a versão 8.9.2 nas próximas semanas, que implementará uma verificação rigorosa de certificado e assinatura XMLDSig para todas as atualizações, protegendo ainda mais os usuários contra adulteração ou ataques de redirecionamento.

O que os usuários devem fazer?

A equipe do Notepad++ recomenda que todos os usuários atualizem manualmente para a versão 8.9.1 ou posterior e redefinam as credenciais de todos os serviços associados ao ambiente de hospedagem anterior, incluindo SSH, FTP e bancos de dados MySQL.

Também é uma boa ideia executar uma verificação antivírus completa se você atualizou o sistema usando o atualizador integrado durante o período afetado.

Este incidente serve como um lembrete dos riscos de ataques à cadeia de suprimentos e da necessidade de verificar a autenticidade das fontes e downloads de software. Mesmo contas de desenvolvedores confiáveis ​​podem ser invadidas, o que destaca a importância de uma segurança robusta de hospedagem e uma verificação rigorosa de atualizações.

Deixar um comentário

A Microsoft criou um programa de pré-visualização para aplicativos no Windows 10.

A Microsoft criou um programa de pré-visualização para aplicativos no Windows 10.

Com o novo programa Windows App Preview, qualquer pessoa poderá testar novos recursos interessantes em aplicativos do Windows 10 com muito mais facilidade, sem precisar instalar versões Skip Ahead. Veja o que é e como participar. Leia mais...

Os preparativos para o Windows 11 27H2 começam com a Microsoft dividindo o Canal Canary em dois caminhos.

Os preparativos para o Windows 11 27H2 começam com a Microsoft dividindo o Canal Canary em dois caminhos.

A Microsoft divide o Canal Canary com novas builds 29500, sinalizando o início do trabalho na plataforma para o Windows 11 27H2 e uma futura atualização completa.

A versão 29531.1000 divide o Canal Canary do Windows 11, criando ainda mais confusão para os usuários.

A versão 29531.1000 divide o Canal Canary do Windows 11, criando ainda mais confusão para os usuários.

A versão 29531.1000 do Windows 11 chega ao Canal Canary através das configurações opcionais de atualização, conforme o canal se divide em dois.

O Bloco de Notas agora oferece suporte a imagens no Windows 11.

O Bloco de Notas agora oferece suporte a imagens no Windows 11.

A Microsoft adicionou suporte a imagens ao Bloco de Notas, transformando-o em uma ferramenta de anotações mais completa, mas alguns usuários temem que isso possa comprometer a simplicidade do processo.

Como excluir backups de recuperação OOBE no Windows 11

Como excluir backups de recuperação OOBE no Windows 11

Para excluir e limpar os backups de recuperação OOBE no Windows 11, desative as configurações de Backup do Windows e limpe os dados sincronizados na página Dispositivos.

Windows 11 25H2 vs 24H2: Como se comparam e quais são as diferenças

Windows 11 25H2 vs 24H2: Como se comparam e quais são as diferenças

Se você está se perguntando qual a diferença entre o Windows 11 25H2 e o 24H2, ambos compartilham o mesmo núcleo, portanto são iguais e não é necessária uma atualização completa.

Como ativar o Modo de Desenvolvedor no Windows 11

Como ativar o Modo de Desenvolvedor no Windows 11

Para ativar o Modo de Desenvolvedor no Windows 11, basta ativar uma opção na página de configurações "Para desenvolvedores" (ou "Avançado").

Como abrir uma porta do firewall no Windows 10

Como abrir uma porta do firewall no Windows 10

No Windows 10, você pode abrir rapidamente uma porta no firewall usando a Segurança do Windows. Veja como fazer isso e os passos para fechar a porta.

A Microsoft afirma que esta é a configuração de hardware ideal para jogos no Windows 11.

A Microsoft afirma que esta é a configuração de hardware ideal para jogos no Windows 11.

A Microsoft explica a configuração de hardware ideal para jogos no Windows 11 e por que componentes equilibrados são mais importantes do que apenas o software.

A versão 26200.5600 (KB5058493) para Windows 11 aprimora o recurso Clique para Fazer no canal de desenvolvimento.

A versão 26200.5600 (KB5058493) para Windows 11 aprimora o recurso Clique para Fazer no canal de desenvolvimento.

A versão 26200.5581 (KB5058493) para Windows 11 adiciona mais ações do recurso "Clique para Fazer", traz as Perguntas Frequentes e a Inteligência Artificial para as Configurações e corrige vários erros.