Os usuários do editor de texto e código Notepad++ podem ter baixado, sem saber, uma atualização maliciosa para o aplicativo depois que seu servidor de hospedagem compartilhada foi sequestrado no ano passado. Na segunda-feira o desenvolvedor do aplicativo Don Ho postou uma atualização sobre o ataque com mais detalhes, incluindo que os hackers eram “provavelmente um grupo patrocinado pelo Estado chinês” e que os servidores de aplicativos ficaram vulneráveis por cerca de seis meses, de junho a 2 de dezembro de 2025.
A postagem explicava que o sequestro ocorreu por parte de um provedor de hospedagem de aplicativos não identificado, afirmando que “o tráfego de determinados usuários-alvo foi redirecionado seletivamente para um manifesto de atualização malicioso servido e controlado pelo invasor”. Quando as vítimas são redirecionadas, as atualizações de seus aplicativos podem ser substituídas por executáveis de aplicativos maliciosos, de acordo com o relatório independente. especialista em segurança cibernética Kevin Beaumontpossivelmente dando aos hackers acesso remoto ao teclado da vítima.
A postagem de Don Ho também acrescentou que o ataque envolveu “direcionamento altamente seletivo”, em que as vítimas foram redirecionadas de sites legítimos do Notepad++. Kevin Beaumont observou que as vítimas com quem conversou “eram (organizações) com interesses no Leste Asiático”. Portanto, embora esta seja uma vulnerabilidade de segurança grave, é possível que os hackers estivessem ocupados monitorando pessoas específicas, e não qualquer pessoa.
Os desenvolvedores não especificaram quando tomaram conhecimento do ataque, mas disseram que “todo o acesso do invasor foi definitivamente encerrado” em 2 de dezembro. O atualizador do Notepad++ foi atualizado com medidas de segurança mais fortes para verificar se há adulteração e se a atualização é legítima.
Os usuários do Notepad++ devem certificar-se de que estão pelo menos ativos versão 8.8.9que aborda vulnerabilidades de ataques de pirataria, e eles podem ter que baixar essa versão diretamente do site do Notepad++. Além disso, Kevin Beaumont aconselha os usuários a verificar se não estão usando uma versão não oficial do Notepad ++, ficar de olho na atividade de “gup.exe”, o atualizador de aplicativo, e verificar se há arquivos “update.exe” ou “AutoUpdater.exe” suspeitos em sua pasta TEMP.
Notavelmente, Don Ho, desenvolvedor do Notepad++, criticou o governo chinês em uma atualização do aplicativo em 2019. Ele chamou essa versão de edição “Uigur Livre” e disse Borda num momento em que seu site enfrentou um ataque DDoS em resposta.
