A actualização de segurança do popular Notepad++ que visava corrigir falhas no sistema de actualizações deu agora lugar à confirmação de que foi descoberto um ataque por hackers visou um grupo específico de utilizadores.
O responsável pelo projecto, Don Ho, revelou que os atacantes não exploraram falhas no código, mas sim uma intrusão ao nível da infraestrutura do fornecedor, aproveitando falhas na forma como o actualizador validava os ficheiros descarregados. Isso permitiu que os hackers redireccionassem o processo de actualização para servidores maliciosos. Segundo investigações independentes, a campanha começou em Junho de 2025 e esteve activa durante vários meses sem ser detectada. Investigadores atribuiram o ataque a um grupo estatal chinês conhecido como Violet Typhoon / APT31, com alvos específicos nos sectores das telecomunicações e serviços financeiros no Leste Asiático.
O site do Notepad++ foi transferido para um novo fornecedor de alojamento e o processo de actualização recebeu camadas adicionais de segurança. Apesar do acesso aos servidores ter sido cortado ainda em 2025, os atacantes conseguiram manter credenciais internas durante vários meses, mostrando como os mecanismos de actualização são um alvo crítico para campanhas avançadas de malware e espionagem.
Embora o ataque tenha visado apenas um número reduzido de utilizadores específicos, é fortemente recomendado que todos os utilizadores no Notepad++ descarreguem manualmente a versão v8.9.1 (ou mais recente) e façam a sua instalação para garantir que não têm um Notepad++ comprometido.
Sem comentários:
Enviar um comentário (problemas a comentar?)