O popular editor de texto para Windows, Notepad++, confirmou nesta segunda-feira (2) que sua infraestrutura de atualizações foi comprometida por hackers ligados ao governo da China. O ataque, que durou de junho a dezembro de 2025, permitiu que os invasores distribuíssem versões adulteradas do software para alvos específicos.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link!
• Assine nossa newsletter neste link ou no LinkedIn!
• Siga o tecflow no tik tok!

O Ataque: Como funcionou o sequestro de atualizações

De acordo com os desenvolvedores, os criminosos realizaram um compromisso de nível de infraestrutura, interceptando e redirecionando o tráfego de atualização do site oficial (notepad-plus-plus.org). O objetivo era explorar falhas de verificação em versões antigas do programa para instalar um payload inédito chamado Chrysalis.

Segundo a empresa de segurança Rapid 7, o Chrysalis não é uma ferramenta simples, mas um “backdoor customizado e sofisticado”, capaz de dar controle total do computador às mãos dos atacantes.

Alvos Estratégicos e “Mãos no Teclado”

Investigações do pesquisador Kevin Beaumont indicam que o ataque foi altamente seletivo, focando em organizações com interesses no Leste Asiático. Em pelo menos três casos confirmados, os hackers conseguiram assumir o controle direto dos dispositivos invadidos (ataque conhecido como hands-on-keyboard).

A falha foi facilitada por dois motivos principais:

1. O uso de conexões HTTP (em versões mais antigas) ou interceptação de TLS em nível de provedor (ISP).
2. Controles de verificação de assinatura digital insuficientes no atualizador oficial do Notepad++ (GUP.exe).

Como se proteger e o que fazer agora

Os desenvolvedores do Notepad++ e especialistas em segurança recomendam as seguintes ações imediatas:

• Atualização Obrigatória: Certifique-se de que está utilizando a versão 8.9.1 ou superior. Versões anteriores à 8.8.8 são consideradas vulneráveis.
• Instalação Manual: Não confie apenas no atualizador automático se suspeitar de algo. Baixe a versão mais recente diretamente do site oficial.
• Cuidado com Anúncios: Evite baixar o Notepad++ através de links de anúncios em buscadores (Google/Bing), que frequentemente levam a versões trojanizadas.
• Bloqueio de Rede: Para grandes empresas, recomenda-se bloquear o acesso à internet do processo gup.exe ou do domínio do Notepad++ até que a auditoria interna seja concluída.

O caso reacende o debate sobre o financiamento de projetos open source. Enquanto gigantes da tecnologia integram IAs em seus editores nativos, ferramentas essenciais como o Notepad++ muitas vezes carecem de recursos para manter defesas robustas contra ataques estatais de alta complexidade.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.