sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Paciente furta ambulância do Samu em Campinas e acaba detido
4 de julho de 2026
Nvidia faz PC em forma de Maracanã e RTX do Brasil para Lucas Paquetá
4 de julho de 2026
Acompanhe aqui o concerto da Capela Sistina na Catedral
4 de julho de 2026
Volkswagen T-Cross fica até R$ 10.000 mais barato e se afasta do Taos
4 de julho de 2026
sábado, julho 4, 2026
Top Posts
Paciente furta ambulância do Samu em Campinas e...
Nvidia faz PC em forma de Maracanã e...
Acompanhe aqui o concerto da Capela Sistina na...
Volkswagen T-Cross fica até R$ 10.000 mais barato...
Programação de férias do CCBB em São Paulo...
8 filmes e séries de peso para ver...
SUVs de entrada mudam mercado e podem acabar...
Vírus bancário ativo no Brasil foi adaptado para...
Ministro da Saúde anuncia investimentos no CNPEM e...
Assassin’s Creed Shadows e mais jogos para Switch...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Paciente furta ambulância do Samu em Campinas e acaba detido
4 de julho de 2026
Nvidia faz PC em forma de Maracanã e RTX do Brasil para Lucas Paquetá
4 de julho de 2026
Acompanhe aqui o concerto da Capela Sistina na Catedral
4 de julho de 2026
Volkswagen T-Cross fica até R$ 10.000 mais barato e se afasta do Taos
4 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Paciente furta ambulância do Samu em Campinas e acaba detido
4 de julho de 2026
Nvidia faz PC em forma de Maracanã e RTX do Brasil para Lucas Paquetá
4 de julho de 2026
Acompanhe aqui o concerto da Capela Sistina na Catedral
4 de julho de 2026
Volkswagen T-Cross fica até R$ 10.000 mais barato e se afasta do Taos
4 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Notepad++ foi sequestrado por hackers chineses durante seis meses

por SampaNews 3 de fevereiro de 2026
3 de fevereiro de 2026
46

O Notepad++, um editor de texto popular entre programadores e profissionais de tecnologia, foi alvo de um ataque cibernético sofisticado que durou seis meses. Entre junho e dezembro de 2025, hackers patrocinados pelo governo chinês conseguiram sequestrar o mecanismo de atualização do software para distribuir malware a alvos específicos.

O ataque envolveu comprometimento no nível da infraestrutura que permitiu que agentes maliciosos interceptassem e redirecionassem o tráfego de atualização destinado ao site notepad-plus-plus[.]org. 

smart_display

Nossos vídeos em destaque

Don Ho, criador e mantenedor do Notepad++, revelou detalhes completos do incidente nesta segunda-feira. As informações foram compartilhadas após uma investigação realizada em colaboração com especialistas externos de segurança, e o provedor de hospedagem compartilhada que era utilizado na época.

Ataque altamente direcionado

O comprometimento ocorreu no nível do provedor de hospedagem, e não por meio de vulnerabilidades no código do Notepad++ em si. Os invasores conseguiram acesso ao servidor de hospedagem compartilhada e, a partir daí, estabeleceram capacidade de redirecionar seletivamente o tráfego de atualização de determinados usuários-alvo para servidores controlados por eles.

Em vez de comprometer todos os usuários do Notepad++ de uma só vez, o que seria rapidamente detectado, os hackers escolheram alvos específicos. 

O tráfego originado apenas de determinados usuários era encaminhado para servidores maliciosos que entregavam componentes disfarçados de atualizações legítimas, enquanto outros usuários continuavam recebendo atualizações genuínas normalmente.

Múltiplos pesquisadores de segurança independentes avaliaram que o autor da ameaça é provavelmente um grupo patrocinado pelo Estado chinês, identificado como Violet Typhoon, também conhecido como APT31. Esse grupo teve como alvo principalmente organizações de telecomunicações e serviços financeiros no Leste Asiático.

Como o ataque foi descoberto

O pesquisador de segurança Kevin Beaumont foi quem primeiro relatou, no início de dezembro de 2025, que algumas organizações usando o Notepad++ estavam sendo alvo de atualizações maliciosas de software.

Segundo Beaumont, hackers ligados à China haviam explorado o Notepad++ para obter acesso inicial aos sistemas de empresas de telecomunicações e serviços financeiros no Leste Asiático.

A descoberta levou Don Ho a lançar rapidamente a versão 8.8.9 do Notepad++ para resolver um problema que resultava no tráfego do WinGUp, o atualizador do Notepad++, sendo ocasionalmente redirecionado para domínios maliciosos.

Especificamente, o problema decorria da forma como o atualizador verificava a integridade e a autenticidade do arquivo de atualização baixado, permitindo que um invasor capaz de interceptar o tráfego de rede entre o cliente do atualizador e o servidor de atualização enganasse a ferramenta para baixar um binário diferente.

Linha do tempo do comprometimento

De acordo com a declaração detalhada fornecida pelo provedor de hospedagem, o servidor compartilhado onde o Notepad++ estava hospedado ficou comprometido até 2 de setembro de 2025. 

Nesta data, o servidor passou por uma manutenção programada onde o kernel e o firmware foram atualizados. Após essa atualização, os padrões suspeitos nos logs desapareceram, indicando que os atacantes perderam o acesso direto ao servidor.

Mesmo tendo perdido acesso direto ao servidor após 2 de setembro, os atacantes ainda mantinham credenciais de acesso aos serviços internos do provedor que haviam capturado durante o período inicial de comprometimento. 

Com essas credenciais, mesmo sem controlar o servidor diretamente, eles conseguiram continuar redirecionando parte do tráfego destinado ao endereço de atualização do Notepad++ para seus próprios servidores maliciosos até 2 de dezembro de 2025.

O provedor de hospedagem confirmou que não encontrou evidências de que outros clientes no servidor compartilhado tenham sido visados. 

Os invasores procuraram especificamente pelo domínio notepad-plus-plus.org com o objetivo de interceptar o tráfego, demonstrando conhecimento prévio das vulnerabilidades existentes no sistema de verificação de atualizações do Notepad++.

Medidas de correção implementadas

Para resolver definitivamente o problema, Don Ho tomou várias medidas concretas. Primeiro, migrou todo o site do Notepad++ para um novo provedor de hospedagem com práticas de segurança significativamente mais rigorosas.

Em seguida, aprimorou o WinGUp na versão 8.8.9 para verificar tanto o certificado digital quanto a assinatura do instalador baixado. Certificados digitais e assinaturas são mecanismos criptográficos que garantem que um arquivo realmente veio de quem afirma ter criado e que não foi alterado.

Além disso, o XML retornado pelo servidor de atualização agora é assinado usando XMLDSig, um padrão de assinatura digital para documentos XML. A verificação de certificado e assinatura será obrigatória a partir da próxima versão 8.9.2, prevista para ser lançada aproximadamente um mês após o anúncio.

Ataques à cadeia de suprimentos

Este incidente se enquadra em uma categoria de ataques conhecida como ataque à cadeia de suprimentos de software. Esse tipo de ataque não mira diretamente no programa que os usuários utilizam, mas sim na infraestrutura que distribui as atualizações desse programa.

Grupos patrocinados por Estados-nação, especialmente da China, Coreia do Norte e Rússia, têm demonstrado interesse crescente em comprometer cadeias de suprimentos de software como forma de obter acesso a organizações-alvo. 

Em vez de tentar invadir diretamente as redes das organizações, os atacantes encontram pontos vulneráveis na cadeia de fornecimento e usam isso como vetor de entrada inicial.

Don Ho publicou detalhes completos da investigação e assumiuresponsabilidade pública pelo ocorrido, mesmo que tecnicamente a falha tenha sido no provedor de hospedagem.

“Peço profundas desculpas a todos os usuários afetados por este sequestro”, escreveu Ho no comunicado oficial. Ele encerrou dizendo acreditar que a situação foi completamente resolvida com todas as mudanças e reforços de segurança implementados, mas manteve uma humildade apropriada para alguém que acabou de lidar com um ataque de hackers patrocinados por um Estado.

Usuários do Notepad++ devem garantir que estão executando no mínimo a versão 8.8.9 do software, que inclui as correções de segurança críticas para o mecanismo de atualização.

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nosso canal do YouTube e newsletter para mais notícias de segurança e tecnologia.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Musk, Gates, Bezos e mais: os chefões de tecnologia ligados ao Caso Epstein
próxima postagem
Com Socorro e Iron Lung, filmes de terror dominam bilheteria no cinema! Veja ranking

Você também pode gostar

Nvidia faz PC em forma de Maracanã e...

4 de julho de 2026

8 filmes e séries de peso para ver...

3 de julho de 2026

Vírus bancário ativo no Brasil foi adaptado para...

3 de julho de 2026

Assassin’s Creed Shadows e mais jogos para Switch...

3 de julho de 2026

POSTS MAIS RECENTES

  • Paciente furta ambulância do Samu em Campinas e acaba detido
  • Nvidia faz PC em forma de Maracanã e RTX do Brasil para Lucas Paquetá
  • Acompanhe aqui o concerto da Capela Sistina na Catedral
  • Volkswagen T-Cross fica até R$ 10.000 mais barato e se afasta do Taos
  • Programação de férias do CCBB em São Paulo começa neste sábado

Siga-nos

  • Recente
  • Popular
  • Paciente furta ambulância do Samu em Campinas e acaba detido

    4 de julho de 2026
  • Nvidia faz PC em forma de Maracanã e RTX do Brasil para Lucas Paquetá

    4 de julho de 2026
  • Acompanhe aqui o concerto da Capela Sistina na Catedral

    4 de julho de 2026
  • Volkswagen T-Cross fica até R$ 10.000 mais barato e se afasta do Taos

    4 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

8 filmes e séries de peso para ver...

3 de julho de 2026

SUVs de entrada mudam mercado e podem acabar...

3 de julho de 2026

Vírus bancário ativo no Brasil foi adaptado para...

3 de julho de 2026

Ministro da Saúde anuncia investimentos no CNPEM e...

3 de julho de 2026

Assassin’s Creed Shadows e mais jogos para Switch...

3 de julho de 2026

Leitura obrigatória

  • Paciente furta ambulância do Samu em Campinas e acaba detido

    4 de julho de 2026
  • Nvidia faz PC em forma de Maracanã e RTX do Brasil para Lucas Paquetá

    4 de julho de 2026
  • Acompanhe aqui o concerto da Capela Sistina na Catedral

    4 de julho de 2026
  • Volkswagen T-Cross fica até R$ 10.000 mais barato e se afasta do Taos

    4 de julho de 2026
  • Programação de férias do CCBB em São Paulo começa neste sábado

    3 de julho de 2026

Newsletter

Posts relacionados

  • Nvidia faz PC em forma de Maracanã e RTX do Brasil para Lucas Paquetá

    4 de julho de 2026
  • 8 filmes e séries de peso para ver na Netflix no fim de semana (03)! Veja indicações

    3 de julho de 2026
  • Vírus bancário ativo no Brasil foi adaptado para roubar usuários na Europa

    3 de julho de 2026
  • Assassin’s Creed Shadows e mais jogos para Switch com até 90% OFF na eShop

    3 de julho de 2026
  • Como achar promoções para viajar para os melhores lugares do Brasil

    3 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
Minions & Monstros, Elle e mais! Os lançamentos de filmes e séries da semana (28/06)
28 de junho de 2026
Home office: 105 vagas para trabalho remoto [30/06]
30 de junho de 2026

Postagens Aleatórias

Hyundai aposta em nova linha de carros elétricos na China para competir com BYD
15 de abril de 2026
Vice no Sul-Centro Americano, Brasil sela vaga no Mundial de handebol
25 de janeiro de 2026
Falta de água atinge bairros nesta sexta; veja regiões afetadas e previsão de normalização
10 de abril de 2026

Categorias Populares

  • Tecnologia (5.876)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.033)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.094)
  • Bragança Paulista (1.063)
  • Esporte (764)
  • Saúde (487)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home