Infraestrutura de distribuição comprometida
O popular editor de código Notepad++ confirmou que sofreu um ataque cibernético capaz de expor seus usuários durante vários meses. Criminosos interceptaram o sistema de downloads para distribuir uma versão infectada do programa e roubar senhas.
Os desenvolvedores explicaram que o alvo foi a infraestrutura de distribuição e não o código do software em si. O ataque foi atribuído a agentes maliciosos com aparentes ligações à China que redirecionaram o tráfego de atualizações para enviar pacotes comprometidos.
A invasão ao fornecedor de hospedagem começou em junho de 2025 e durou até setembro quando uma atualização de segurança do servidor bloqueou o acesso inicial. Os invasores ainda usaram credenciais roubadas para manter o controle da infraestrutura até dezembro do mesmo ano.
Alvos específicos e prevenção
O incidente não afetou todos os utilizadores da ferramenta de forma indiscriminada. A campanha focou em alvos “altamente selecionados” o que reforça a teoria de envolvimento de hackers apoiados pelo governo chinês.
Uma nova atualização lançada no final de 2025 corrigiu as falhas e o site migrou para um servidor mais seguro. Quem fez o download entre junho e novembro deve instalar imediatamente a versão mais recente (8.9.1) que já possui assinaturas digitais verificadas.
A equipe de segurança orienta os usuários a tomarem precauções adicionais para proteger seus sistemas. As principais recomendações incluem:
- Trocar senhas de sistemas de gerenciamento de servidores (SSH e FTP/SFTP).
- Alterar credenciais de acesso a bancos de dados como MySQL.
- Atualizar senhas do WordPress e verificar a existência de usuários não autorizados.
