- Nota ++ Ataque macro direcionado ao estilo da cadeia de suprimentos pela adilis hosting
- Os invasores escolhem atualizações infectadas explorando controles fracos de verificação de atualizações
- A violação durou de junho a dezembro de 2025, provavelmente patrocinada por atores ligados ao Estado chinês, levando à migração para novas atualizações e verificações mais rigorosas.
Note ++ confirmou que é vítima de um ataque cibernético urbano e direcionado, provavelmente cometido por um ator de ameaça chinês patrocinado pelo Estado.
Em um aviso de segurança Postado no site do projeto, a empresa atacante compartilhou os detalhes do servidor do provedor de hospedagem a ser comprometido e usou-o para entregar atualizações contaminadas a algumas vítimas cuidadosamente selecionadas.
“Encontramos eventos suspeitos em nossos registros que indicam que o servidor pode ter sido comprometido”, dizia o aviso, citando notícias do provedor de hospedagem. “Em nossos registros, não vemos que outros clientes neste servidor específico tenham sido liberados. Atores maliciosos procuraram especificamente o domínio (Notepad++) com o objetivo de interceptar o tráfego para o seu site, então eles conheciam as vulnerabilidades existentes do Note++ relacionadas ao controle de atualização insuficiente.”
Um ataque altamente direcionado e sofisticado
O desenvolvedor do projeto explicou que uma investigação externa também determinou que a violação ocorreu em junho de 2025, com o acesso dos invasores sendo retido até setembro de 2025, quando um chute em massa os expulsou.
No entanto, como retiveram os documentos, foram autorizados a continuar com os ataques até o início de dezembro de 2025, quando a rotação da senha finalmente interrompeu a intrusão.
Ataques de marcação de código ++ não estão envolvidos de forma alguma. Em vez disso, usaram o acesso a servidores para entregar panelas contaminadas a alvos cuidadosamente selecionados. Segundo os investigadores, os atacantes, provavelmente chineses patrocinados pelo Estado, envolveram-se em alvos “altamente seletivos”.
“Os invasores visaram especificamente o domínio Note++ com o objetivo de explorar controles insuficientes de verificação de atualização que existiam em versões mais antigas do Notepad++”, diz o aviso. “Todas as correções e reforços de segurança foram concluídos pelo provedor até 2 de dezembro de 2025, bloqueando com sucesso outras atividades de invasores.”
Enquanto não houvesse jogadores neste jogo, não havia ninguém correndo. No entanto, o Note++ migrou para um novo provedor de hospedagem e o próprio atualizador foi atualizado para v8.8.9 para verificar o certificado e a ferramenta de download de assinatura. Além disso, o XML retornado pelo servidor de atualização agora também está assinado, e a verificação de certificados e assinaturas será aplicada a partir da chegada da v8.9.2, prevista para cerca de um mês.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos para encomendar a primavera para obter notícias, análises e opiniões de especialistas em seu feed. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok Receba notícias, análises, unboxings em formato de vídeo e atualizações regulares nossas whatsapp também
