Proponha uma correção, faça uma sugestão
Notepad++ foi comprometido! Hackers chineses recolheram passwords dos utilizadores
O conhecido Notepad++ sofreu um ciberataque que colocou os seus utilizadores em risco durante meses. A vulnerabilidade não é nova, uma vez que os programadores da aplicação já a anunciaram em dezembro. No entanto, forneceram agora mais detalhes sobre o sucedido e como isso afetou os utilizadores. Os hackers roubaram passwords aos utilizadores.
Notepad++ comprometido por hacker chineses
Numa publicação no seu blogue oficial, os programadores do Notepad++ explicaram que foram vítimas de um ataque de agentes maliciosos aparentemente ligados à China. Os hackers não comprometeram o código do software em si, mas sim a sua infraestrutura de distribuição. Isto permitiu-lhes redirecionar parte do tráfego quando os utilizadores tentavam descarregar uma atualização, enviando-lhes pacotes comprometidos.
Segundo o Notepad++, o ataque teve como alvo o seu fornecedor de alojamento. O incidente começou em junho de 2025, quando os hackers intercetaram o tráfego destinado à atualização da aplicação e o redirecionaram para distribuir uma versão infetada com malware. Esta situação persistiu até setembro, quando uma atualização do firmware e do kernel do servidor deixou os atacantes sem acesso.
No entanto, conseguiram explorar credenciais internas roubadas para continuar a comprometer a infraestrutura até dezembro. No final 2025, foi lançada uma atualização do Notepad++ que corrigiu as vulnerabilidades e reforçou a segurança do instalador da atualização. Além disso, o site da aplicação já não está alojado nos servidores atacados e migrou para outro fornecedor com “práticas de segurança mais robustas”.
Atacantes recolheram passwords dos utilizadores
Ainda não se sabe ao certo como os atacantes conseguiram comprometer o fornecedor de alojamento do Notepad++. O assunto continua sob investigação para determinar as causas definitivas. O que chama a atenção dos programadores é que o ataque não parece ter afetado todos os utilizadores. Foi referido que a campanha teve como alvo indivíduos “altamente selecionados”, o que parece dar mais credibilidade à hipótese de que os atacantes eram hackers com apoio da China.
Assim, quem atualizou o Notepad++ entre junho e novembro de 2025, poderá ter instalado uma versão com malware. Recomenda-se a instalação da versão mais recente, a 8.9.1. Desde a versão 8.8.9, lançada em dezembro, que o editor de texto e código tem assinaturas e certificados de instalação verificados. Além disso, o ficheiro XML do servidor é agora assinado, sendo esperadas outras melhorias de segurança.
Os utilizadores estão a ser aconselhados a tomar precauções adicionais para evitar problemas. Especificamente, devem alterar as passwords dos sistemas utilizados para gerir servidores e bases de dados (SSH, MySQL, FTP/SFTP). Devem ainda atualizar o WordPress e as suas credenciais e verificar se existem utilizadores não autorizados.
Loading ...
Actualizar e mudar as passwords não chega, devem formatar a máquina.
Isto vai ter muitas repercussões, pois é uma ferramenta muito usada.
Por acaso até tenho o Notepad++ mas numa versão já com ano e meio, instalada manualmente e, como é costume, com a actualização automática sempre desactivada.
Como diria o outro … o seguro morreu de velho …
tanta coisa melhor que notepad++
Esse comentário pode ser melhorado se elucidares o resto das pessoas. Caso contrário é só parvo.
As pessoas não sabem?
Se não souberem não sabem pesquisar?
VS code, sublime text, ultraedit, BBEdit, notepadqq.
Os suspeitos do costume, já cá andam há tanto tempo que nem sabia que era preciso referir num fórum de tech
Nesses softs os hackers não entram… só entram nos outros… são especiais de corrida
notepadqq looooooool
VS code para abrir um txt? looooooooooool
sublime text, ultraedit e BBEdit tem versões pagas, logo.. loooooooool
Concordo!
Só assim é para dizer “eu é que sou o esperto e o resto é tudo burro”.
Há quem prefira uma ferramenta em relação a outra. E se for outra a ser comprometida? Este tipo de comentários continua válido?
Não façam updates 0 day
Tanto quando percebi, o problema deve estar no wordpress. Pelo que me chegou de informação, o worpress é um problema bicudo. Recomendo vivamente a todos a migração dos sistemas que funcionam com o worpress para outro tipo.
“Os utilizadores estão a ser aconselhados a tomar precauções adicionais para evitar problemas. Especificamente, devem alterar as passwords dos sistemas utilizados para gerir servidores e bases de dados (SSH, MySQL, FTP/SFTP). Devem ainda atualizar o WordPress e as suas credenciais e verificar se existem utilizadores não autorizados.”
Na realidade essa recomendação foi para o dono do site do Notepad++, foi uma recomendação genérica da empresa para o seu cliente, que entretanto decidiu mudar de empresa de alojamento, que ter o site comprometido porque a empresa não mantinha as coisas actualizadas, não parece algo lá muito profissional.
Mas sim, mudar as senhas de tudo de forma regular é boa ideia, mesmo que não tenha sido atacado, ou melhor, mesmo que não saiba que foi atacado… se bem que se atacam o sistema que está acima do seu, essas mudanças acabam por ser inglórias porque não previnem o problema.
Uma das maiores vulnerabilidades são as actualizações automáticas de software. As aplicações além de gastarem recursos para procurar as actualizações, tem permissões para instalar, no fundo, qualquer coisa! Claro que tal como neste caso e outros semelhantes como o Solarwinds, é aparentemente fácil sabotar o software original. Depois há também as actualizações corruptas como o antivírus que meteu BSODs em todos os PCs!!! Sinceramente mais vale estar quieto e de tempos a tempos, desinstalar tudo e sacar o soft assinado novamente e mesmo assim rezar para que não esteja infetado na fonte ou os dns nos apontem para outro site. E nunca esquecer o mais importante, o chapéu de alumínio