O Notepad++, um editor de texto amplamente utilizado, sofreu um ataque cibernético que comprometeu seu tráfego de atualizações por quase seis meses. De acordo com o desenvolvedor, o ataque, que começou em junho de 2025, foi realizado por atores de ameaças patrocinados pelo Estado Chinês, que interceptaram e redirecionaram seletivamente solicitações de atualização para servidores maliciosos. Os atacantes exploraram uma vulnerabilidade nas verificações de atualização do Notepad++, permitindo que manifestos de atualização adulterados fossem servidos a usuários específicos. Após a detecção da violação em dezembro de 2025, o Notepad++ migrou para um novo provedor de hospedagem com segurança reforçada e implementou melhorias significativas, incluindo a verificação de certificados e assinaturas de instaladores. Os usuários são aconselhados a alterar credenciais e atualizar suas instalações para proteger seus sistemas. A situação destaca a importância de manter práticas de segurança robustas, especialmente em softwares amplamente utilizados como o Notepad++.
Fonte: https://www.bleepingcomputer.com/news/security/notepad-plus-plus-update-feature-hijacked-by-chinese-state-hackers-for-months/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
02/02/2026 • Risco: ALTO
ATAQUE
Grupo patrocinado pelo Estado Chinês compromete atualizações do Notepad++
RESUMO EXECUTIVO
O ataque ao Notepad++ destaca a vulnerabilidade de softwares populares a ataques patrocinados por estados. A necessidade de atualizações de segurança e práticas robustas de gerenciamento de credenciais é crucial para evitar compromissos semelhantes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados à recuperação de dados e mitigação de danos.
Operacional
Servidores comprometidos e usuários recebendo atualizações maliciosas.
Setores vulneráveis
['Tecnologia da Informação', 'Educação', 'Setores que utilizam software de código aberto']
📊 INDICADORES CHAVE
Duração do ataque: quase seis meses.
Indicador
Número de usuários afetados: específico não mencionado, mas Notepad++ tem dezenas de milhões de usuários.
Contexto BR
Versão 8.8.9 lançada para corrigir a vulnerabilidade.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há atualizações disponíveis e aplicar a versão mais recente do Notepad++.
2
Alterar credenciais de acesso a sistemas que utilizam Notepad++.
3
Monitorar logs de acesso e atividades suspeitas em servidores relacionados ao Notepad++.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de softwares amplamente utilizados que podem ser alvos de ataques direcionados.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados e conformidade com a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
