Após um ataque hacker controverso, as atualizações do Notepad++ passaram a ser protegidas por um esquema de “bloqueio duplo”.

Os desenvolvedores do popular editor de texto Notepad++ implementaram um esquema de bloqueio duplo em seu mecanismo de atualização para corrigir uma vulnerabilidade que permitia que alguns usuários do programa recebessem atualizações maliciosas.

Fonte da imagem: notepad-plus-plus.org

O trabalho em um mecanismo de atualização mais seguro para o Notepad++ começou com a versão 8.8.9 e será implementado com a versão 8.9.2, anunciada recentemente, que inclui a verificação do instalador assinado no GitHub. Uma segunda camada de proteção é a verificação do arquivo XML com assinatura digital (XMLDSig) retornado pelo serviço de atualização do domínio notepad-plus-plus.org. Os desenvolvedores afirmam que a combinação desses dois esquemas torna o processo de atualização “virtualmente invulnerável”.

O mecanismo de atualização automática também foi reforçado com medidas adicionais:

Com o lançamento da nova versão do Notepad++, os usuários agora têm a opção de desativar as atualizações automáticas por meio da interface do usuário. Os usuários também podem instalar um pacote MSI usando o comando “msiexec /i npp.8.9.2.Installer.x64.msi NOUPDATER=1” na linha de comando.

Especialistas da Rapid7 e desenvolvedores do Notepad++ relataram anteriormente que a infraestrutura de atualização do programa permaneceu comprometida e sob o controle de cibercriminosos por seis meses. O grupo Lotus Blossom foi responsabilizado pelo incidente. Os hackers comprometeram os recursos do provedor de hospedagem que executava o componente de atualização do Notepad++, encaminhando seletivamente solicitações de determinados usuários para servidores controlados pelos atacantes.

O ataque só foi descoberto em 2 de dezembro de 2025 e foi realizado utilizando a vulnerabilidade backdoor Chrysalis. O projeto Notepad++ mudou seu provedor de hospedagem, alterou suas credenciais e corrigiu as vulnerabilidades exploradas nas campanhas detectadas. Recomenda-se aos usuários que atualizem para a versão 8.9.2 e que sempre baixem os arquivos de instalação do endereço notepad-plus-plus.org é o domínio oficialprojeto.

admin

Postagens recentes

Kioxia foi condenada a pagar à operadora de satélite Viasat US$ 229 milhões por violação de patente

A fabricante japonesa de chips de memória Kioxia deve pagar à operadora de satélite Viasat…

45 minutos atrás

Os EUA queriam “sua parte” nos lucros excessivos dos fabricantes de chips coreanos

Os Estados Unidos queriam obter uma parte dos enormes lucros das empresas sul-coreanas de semicondutores…

1 hora atrás

A Apple aumentou os preços do iPhone, mas até agora apenas no Japão

\nNa seção japonesa da loja online da Apple, os preços dos smartphones aumentaram – isso…

1 hora atrás

MSI apresenta o primeiro monitor 4K de 27 polegadas do mundo com painel IJP OLED

\nA MSI anunciou oficialmente o monitor PRO MAX OLED 271UPJW12, que possui um painel impresso…

1 hora atrás

Em meio ao boom da IA, a ASML emitirá bônus em ações no valor de € 20.000 para todos os funcionários

\nASML anunciou uma recompensa única para colaboradores em todo o mundo no valor de 20…

7 horas atrás