Atualize agora: Notepad++ corrige falha que distribuiu malware por meses

Por Lillian Sibila Dala Costa • Editado por Jones Oliveira | 02/02/2026 às 14:33

Compartilhe:

Don Ho, um dos desenvolvedores do Notepad++, revelou que hackers se apoderaram do mecanismo de atualização do aplicativo para entregar malwares a usuários. Mexendo com a infraestrutura a ferramenta, os cibercriminosos conseguiram interceptar o tráfego para redirecionar o download que deveria vir do notepad-plus-plus.org.

Segundo o programador, o próprio código do Notepad++ não teve vulnerabilidades exploradas, mas sim o provedor que hospeda o serviço. O problema ainda está sendo investigado pelos profissionais responsáveis, e o aviso ocorreu cerca de um mês após o lançamento da versão 8.8.9, que corrigiu o problema.

Explorando o atualizador do Notepad++

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

Continua após a publicidade

De acordo com análises, o WinGUp, usado para atualizar a ferramenta de programação, foi “ocasionalmente” redirecionado para domínios maliciosos. O aplicativo verificava a integridade e autenticidade do arquivo baixado, então, quando o hacker conseguia interceptar o tráfego entre o atualizador e o servidor, era possível enganar o app e fazê-lo baixar outro arquivo binário no lugar do oficial.

Acredita-se que alvos valiosos foram explorados no ataque ao Notepad++, que começou em junho de 2025, seis meses antes da tática ser descoberta. Hackers chineses, ligados ao governo do país, foram vistos usando a falha pelo pesquisador de segurança Kevin Beaumont. Segundo Ho, o comprometimento durou até 2 de setembro de 2025, mas os hackers continuaram com credenciais dos serviços internos até 2 de dezembro, ainda conseguindo redirecionar o tráfego para malwares na data.

Atualize agora: Notepad++ corrige falha que distribuiu malware por meses

Explorando o atualizador do Notepad++

Leia também no Canaltech: