Resumo
- Notepad++ teve seu mecanismo de atualização comprometido, o que permitia instalação de malwares;
- Falha foi explorada de junho a dezembro de 2025, possivelmente por um grupo ligado ao governo da China.
- Versão 8.9.1 do Notepad++ corrige vulnerabilidade, e os usuários devem atualizá-lo imediatamente.
O popular editor de código Notepad++ foi alvo de uma sofisticada ação maliciosa no segundo semestre de 2025. O problema de segurança não envolveu o editor em si, mas seu mecanismo de atualizações, que poderia ser interceptado para forçar a instalação de malwares e afins no computador do usuário.
Para quem desconhece a ferramenta, vale uma rápida explicação: o Notepad++ é um editor de código para Windows que atrai adeptos por ser fácil de usar, leve e ter código-fonte aberto. Eu mesmo sou fã do software: o uso para editar código em PHP, CSS e HTML, por exemplo.
O Notepad++ tem um mecanismo de atualização chamado WinGup que verifica a existência de novas versões periodicamente. Quando esse mecanismo encontra a nova versão, um aviso aparece na tela perguntando se o usuário quer fazer download e, na sequência, a sua instalação.
É aqui que o problema aparece. De acordo com uma investigação feita por especialistas em segurança, uma violação de infraestrutura permitiu que agentes maliciosos interceptassem o processo de atualização e redirecionassem o tráfego de usuários-alvo para malwares ou mecanismos que permitem acesso remoto ao computador da vítima.
Ainda de acordo com a investigação, o problema teve início em junho de 2025 e, aparentemente, tem ligação com um grupo próximo ao governo da China, embora não haja informações claras sobre isso.
O servidor de hospedagem problemático ficou comprometido até 2 de setembro de 2025, mas os invasores conseguiram manter as credenciais de acesso à infraestrutura do Notepad++ até 2 de dezembro, quando a ação foi finalmente considerada encerrada.
Quem usa o Notepad++ deve fazer o quê?
Até o momento, não há indícios de que o Notepad++ em si tenha sido comprometido. Contudo, a ferramenta foi atualizada para corrigir brechas que podem ter sido exploradas pelos autores da ação maliciosa.
O principal ajuste envolveu fazer o WinGup verificar tanto o certificado quanto a assinatura do arquivo de instalação baixado antes de o procedimento ser executado.
A recomendação para usuários do Notepad++ é um tanto óbvia, portanto: instale a versão mais recente da ferramenta. Atualmente, o Notepad++ está na versão 8.9.1, que já é considerada livre do problema. Também já não há mais sinal de atividade maliciosa nos servidores do projeto.
Peço sinceras desculpas a todos os usuários afetados por este incidente. Recomendo o download da versão 8.9.1 (que inclui melhorias de segurança importantes) e a execução do instalador para atualizar o Notepad++ manualmente.
Don Ho, responsável pelo Notepad++
Notepad++ teve falha de segurança que permitia interceptar atualizações
