O editor de texto NotePad++ foi vítima de um ataque sofisticado. Durante vários meses, os hackers comprometeram os servidores de atualização de software para redirecionar os usuários para atualizações maliciosas.
O Notepad++, um editor de texto bastante conhecido pelos desenvolvedores, foi hackeado. A editora de software relata ter sido vítima de um ataque cibernético muito sofisticado, provavelmente realizado por um grupo de hackers apoiados pela China.
Não foi o software em si o alvo do ataque, mas os servidores usados para implantar suas atualizações. Por mais de seis meses, a infraestrutura do host foi comprometida para redirecionar os usuários do Notepad++ para atualizações maliciosas.
Uma vulnerabilidade no módulo de atualização
Os piratas, que iniciaram o ataque a partir de junho de 2025, aproveitaram um buraco na raquete para hospedá-lo até dezembro de 2025, uma janela de mais de seis meses. Durante esse período, eles conseguiram interceptar o tráfego destinado às atualizações do Notepad++ para inserir arquivos corrompidos. No entanto, nem todos os usuários do software foram visados. Os hackers teriam de fato direcionado seus ataques a usuários perfeitamente selecionados.
Para cometer seu delito, os hackers confiaram em uma fraqueza do WinGup, o sistema de verificação de atualizações do Notepad++. A priori, isso não verificou corretamente a autenticidade e integridade dos arquivos de atualização baixados. Ao interceptar a conexão do servidor, os hackers conseguiram forçar o módulo a instalar malware em vez da atualização oficial do editor de texto.
Notepad++ fortalece a segurança do seu sistema de atualização
Diante desta situação, Don Ho, desenvolvedor do Notepad++, anunciou que tomou diversas medidas para fortalecer a segurança de seu software. A versão mais recente do editor de texto, 8.8.9, agora verifica a assinatura digital e o certificado dos arquivos de instalação baixados.
Além disso, o servidor de atualização agora assina suas respostas para garantir que nenhuma alteração foi feita nos arquivos. Finalmente, o Notepad++ abandonou seu antigo host em favor de outro provedor que oferece medidas de segurança aprimoradas.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Por: Ópera
Fonte :
Bloco de notas++