Aplicativo de programação Notepad++ é alvo de ataque hacker
Um grupo de espionagem digital ligado à China com um longo histórico sequestrou o processo de atualização da popular plataforma de edição de programação Notepad++ para inserir um acesso secreto personalizado e outros malwares aos usuários, informaram o desenvolvedor do software e pesquisadores de segurança eletrônica nesta segunda-feira.
Don Ho, desenvolvedor francês do Notepad++, disse no site do projeto nesta segunda-feira que "agentes mal-intencionados" têm como alvo o processo de atualização para "certos usuários específicos" desde junho de 2025. Os hackers tiveram acesso ao servidor de hospedagem usado para atualizações do Notepad++ até 2 de setembro do ano passado e mantiveram credenciais para alguns serviços de hospedagem até 2 de dezembro, de acordo com Ho.
Em 2001, um iate refugiou-se numa ilha remota no Atlântico: dias depois, seus habitantes empanavam peixe com coca
Achávamos que o cabelo apenas crescia, mas estávamos errados: ele é puxado para fora em espiral por uma engrenagem biológica
"Comecei a colecioná-las e já tenho mais de 650": homem abastece sua casa com eletricidade há 10 anos graças a baterias de laptops
Não ficou claro quais usuários do Notepad++ foram alvo, nem quantos. Ho disse em um email que não tem visibilidade sobre quantas atualizações infectadas foram baixadas. "O que eu sei da investigação é que o ataque foi altamente seletivo — nem todos os usuários durante a janela de comprometimento receberam atualizações maliciosas, indicando um alvo deliberado, em vez de uma distribuição generalizada", disse Ho.
A comunicação de Ho incluiu uma mensagem de seu provedor de hospedagem concluindo que o servidor usado para entregar atualizações aos clientes "pode ter sido comprometido" e que os hackers visaram especificamente o domínio associado ao Notepad++.
Os registros na internet mostram que o domínio foi hospedado pelo provedor de hospedagem lituano Hostinger até 21 de janeiro, fato que Ho confirmou no email.
A Hostinger não respondeu imediatamente a um pedido de comentário.
A empresa de segurança digital Rapid7 atribuiu o ataque a um grupo de espionagem eletrônica ligado à China, rastreado como Lotus Blossom. Ativo desde 2009, o grupo tem historicamente visado os setores governamental, de telecomunicações, aviação, infraestrutura crítica e mídia em todo o Sudeste Asiático e, mais recentemente, na América Central, de acordo com a Rapid7.
A embaixada da China em Washington não respondeu imediatamente a um pedido de comentário. Pequim nega regularmente tolerar ou participar de atividades de invasão de computadores.
O grupo de hackers usou seu acesso para instalar uma "porta traseira" personalizada que lhe dava controle interativo dos computadores infectados, que poderiam então ser usados como base para roubar dados e atacar outros computadores, de acordo com a análise.
Kevin Beaumont, pesquisador de segurança digital, disse que tinha conhecimento de três organizações "com interesses no Leste Asiático" que tiveram incidentes de segurança potencialmente ligados ao Notepad++.
Reuters - Esta publicação inclusive informação e dados são de propriedade intelectual de Reuters. Fica expresamente proibido seu uso ou de seu nome sem a prévia autorização de Reuters. Todos os direitos reservados.
