O desenvolvedor do Notepad++, um popular editor de texto de código aberto, admitiu que hackers assumiram o controle do software e distribuíram atualizações maliciosas aos usuários durante vários meses em 2025.
em postagem no blog Em um comunicado publicado na segunda-feira, o desenvolvedor do Notepad++, Dong Ho, disse que o ataque cibernético provavelmente foi realizado por hackers afiliados ao governo chinês entre junho e dezembro de 2025, citando análises de especialistas em segurança. Ho disse que isso “explicaria a segmentação muito seletiva” observada durante a campanha.
Ho não disse quantos usuários foram visados ou comprometidos (se conhecidos) e não respondeu às perguntas até o momento. (Atualizarei se houver uma resposta.)
O Notepad++ é um dos projetos de código aberto mais antigos, em execução há mais de 20 anos, e foi baixado pelo menos dezenas de milhões de vezes, inclusive por funcionários de organizações em todo o mundo.
De acordo com o pesquisador de segurança Kevin Beaumont, Primeiro a descobrir o ataque cibernético e anotar as descobertas Em dezembro, hackers comprometeram um pequeno número de organizações com “interesses no Leste Asiático” depois que alguém usou, sem saber, uma versão contaminada do popular software. Beaumont disse que os hackers tiveram acesso “direto” ao computador da vítima, que rodava uma versão sequestrada do Notepad++.
Ho disse que o “mecanismo técnico exato” de como os hackers se infiltraram no servidor ainda está sendo investigado, mas forneceu alguns detalhes sobre como o ataque terminou.
Ho disse em seu blog que o site do Notepad++ está hospedado em um servidor de hospedagem compartilhada. Os invasores “miraram especificamente” o domínio da web Notepad++ com o objetivo de explorar um bug no software para redirecionar alguns usuários para um servidor malicioso executado pelos hackers. Isso permitiu que hackers distribuíssem atualizações maliciosas para usuários específicos que solicitassem atualizações de software. Bug corrigido em novembro O acesso do hacker foi então suspenso no início de dezembro.
“Temos registros mostrando que o invasor tentou explorar novamente uma das vulnerabilidades corrigidas, mas a tentativa não teve sucesso após a implementação da correção”, escreveu Ho.
Ho pediu desculpas pelo incidente e pediu aos usuários que fizessem o download. Versão mais recente Seu software inclui correções de bugs.
O ataque cibernético direcionado aos usuários do Notepad++ lembra um pouco o ataque cibernético de 2019-2020 que afetou clientes da SolarWinds, uma empresa de software que fabrica ferramentas de gerenciamento de rede e TI para grandes organizações da Fortune 500, incluindo departamentos governamentais. Hackers do governo russo Infiltrou-se no servidor da empresa Em seguida, instalou secretamente backdoors nesse software, permitindo que espiões russos acessassem dados nas redes desses clientes assim que a atualização fosse implantada.
A violação da SolarWinds afetou várias agências governamentais, incluindo o Departamento de Segurança Interna, o Departamento de Comércio, o Departamento de Energia, o Departamento de Justiça e o Departamento de Estado.
