Notepad++ diz que hackers do governo chinês sequestraram suas atualizações de software durante meses

O desenvolvedor do popular editor de texto de código aberto Notepad++ confirmou que hackers sequestraram o software para fornecer atualizações maliciosas aos usuários ao longo de vários meses em 2025.

Em um postagem no blog publicado na segunda-feira, o desenvolvedor do Notepad++, Don Ho, disse que o ataque cibernético provavelmente foi realizado por hackers associados ao governo chinês entre junho e dezembro de 2025, citando uma análise de especialistas em segurança. Ho disse que isso “explicaria a segmentação altamente seletiva” observada durante a campanha.

Ho não disse quantos usuários foram visados ​​ou quantos foram comprometidos – se conhecidos – e não respondeu às perguntas no momento da publicação. (Se recebermos uma resposta, iremos atualizar.)

O Notepad++ é um dos projetos de código aberto mais antigos, abrangendo mais de duas décadas, e conta com pelo menos dezenas de milhões de downloads até o momento, inclusive por funcionários de organizações em todo o mundo.

De acordo com Kevin Beaumont, pesquisador de segurança que descobriu o ataque cibernético pela primeira vez e escreveu suas descobertas em dezembro, os hackers comprometeram um pequeno número de organizações “com interesses no Leste Asiático” depois de alguém ter usado involuntariamente uma versão contaminada do popular software. Beaumont disse que os hackers conseguiram obter acesso “prático” aos computadores das vítimas que executavam versões sequestradas do Notepad++.

Ho disse que o “mecanismo técnico exato” de como os hackers invadiram seus servidores permanece sob investigação, mas forneceu alguns detalhes sobre como o ataque ocorreu.

No blog, Ho disse que o site do Notepad++ estava hospedado em um servidor de hospedagem compartilhada. Os invasores “miraram especificamente” o domínio da web do Notepad++ com o objetivo de explorar um bug no software para redirecionar alguns usuários para um servidor malicioso executado pelos hackers. Isso permitiu que os hackers entregassem atualizações maliciosas a determinados usuários que solicitaram uma atualização de software, até que o bug foi corrigido em novembro e o acesso dos hackers foi encerrado no início de dezembro.

“Temos registros indicando que o malfeitor tentou explorar novamente uma das vulnerabilidades corrigidas; no entanto, a tentativa não teve sucesso depois que a correção foi implementada”, escreveu Ho.

Ho pediu desculpas pelo incidente e pediu aos usuários que baixassem o versão mais recente de seu software, que contém uma correção para o bug.

O ataque cibernético direcionado aos usuários do Notepad++ lembra um pouco o ataque cibernético de 2019-2020 que afetou clientes da SolarWinds, uma empresa de software que fabrica ferramentas de gerenciamento de rede e TI para grandes organizações da Fortune 500, incluindo departamentos governamentais. Hackers do governo russo invadiram os servidores da empresa e plantaram secretamente um backdoor em seu software, permitindo que os espiões russos acessassem dados nas redes desses clientes assim que a atualização fosse lançada.

A violação da SolarWinds afetou várias agências governamentais, incluindo a Segurança Interna e os Departamentos de Comércio, Energia, Justiça e Estado.