Hackers invadiram o popular editor de texto Notepad++ e distribuíram vírus juntamente com as atualizações durante seis meses.

Criminosos cibernéticos invadiram o servidor que hospedava o site do popular editor de texto de código aberto Notepad++ e distribuíram atualizações maliciosas aos usuários do programa durante o segundo semestre de 2025.

Fonte da imagem: notepad-plus-plus.org

Os atacantes, supostamente ligados ao governo chinês, mantiveram acesso aos recursos do projeto de junho a dezembro de 2025, o que “pode ​​explicar a abordagem seletiva no ataque às vítimas”. Especialistas em cibersegurança da Rapid7 atribuíram o ataque ao grupo Lotus Blossom; entre as vítimas estavam organizações dos setores governamental, de telecomunicações, aviação, infraestrutura crítica e mídia.

O Notepad++ é um projeto de código aberto antigo e popular; seus downloads chegam às dezenas de milhões e seus usuários incluem indivíduos e organizações em todo o mundo. Como resultado do ataque cibernético, hackers comprometeram diversas organizações “com interesses no Leste Asiático”. Tudo o que foi necessário foi a execução inadvertida de uma única instância infectada do programa, de acordo com o especialista em cibersegurança Kevin Beaumont, que descobriu o incidente. Os hackers obtiveram acesso “direto” aos computadores das vítimas usando versões crackeadas do Notepad++.

O “mecanismo técnico exato” usado para invadir os servidores do projeto permanece desconhecido, informaram os desenvolvedores, e a investigação sobre o incidente está em andamento. O site do Notepad++ estava hospedado em um servidor compartilhado com outros projetos; os atacantes “miraram” em um domínio associado ao programa, exploraram vulnerabilidades no software do servidor e redirecionaram alguns usuários para o próprio servidor. Isso permitiu que os hackers distribuíssem versões maliciosas do Notepad++. A vulnerabilidade foi corrigida em novembro, e os hackers só foram removidos do servidor no início de dezembro. Eles tentaramA tentativa de restaurar o acesso foi malsucedida, mas a vulnerabilidade já havia sido corrigida.

O provedor de hospedagem confirmou que o servidor havia sido invadido, mas não especificou como os hackers conseguiram acessar o sistema. Os desenvolvedores pediram desculpas pelo incidente e recomendaram que os usuários baixassem a versão mais recente do Notepad++, que já corrigiu as vulnerabilidades mais recentes.