{"id":74167,"date":"2026-02-02T17:43:27","date_gmt":"2026-02-02T20:43:27","guid":{"rendered":"https:\/\/staging.portaltela.com\/noticias\/2026\/02\/02\/atualizacoes-do-notepad-foram-comprometidas-por-meses-espionagem-para-a-china\/"},"modified":"2026-02-02T17:43:27","modified_gmt":"2026-02-02T20:43:27","slug":"atualizacoes-do-notepad-foram-comprometidas-por-meses-espionagem-para-a-china","status":"publish","type":"post","link":"https:\/\/staging.portaltela.com\/malware\/2026\/02\/02\/atualizacoes-do-notepad-foram-comprometidas-por-meses-espionagem-para-a-china\/","title":{"rendered":"Atualiza\u00e7\u00f5es do Notepad++ foram comprometidas por meses, espionagem para a China"},"content":{"rendered":"<p>O Notepad++ sofreu uma adultera\u00e7\u00e3o de atualiza\u00e7\u00f5es entre junho e 2 de dezembro de 2025, quando os servidores de hospedagem compartilhada foram comprometidos. Usu\u00e1rios que baixaram atualiza\u00e7\u00f5es n\u00e3o verificadas puderam instalar execut\u00e1veis maliciosos.<\/p>\n<p>O respons\u00e1vel pelo software, Don Ho, informou que o grupo por tr\u00e1s do ataque era provavelmente de origem estatal chinesa, atuando de forma seletiva contra alvos espec\u00edficos. O ataque envolveu redirecionamento de tr\u00e1fego para manifests maliciosos controlados pelos invasores.<\/p>\n<p>Segundo a mensagem de Ho, o acesso dos atacantes foi contido apenas em servidores de terceiros e n\u00e3o no site oficial do Notepad++. A investiga\u00e7\u00e3o tamb\u00e9m indicou que o uso de atualiza\u00e7\u00f5es poderia conceder acesso remoto a teclados de m\u00e1quinas comprometidas.<\/p>\n<h3>Medidas tomadas e orienta\u00e7\u00f5es<\/h3>\n<p>A empresa lan\u00e7ou atualiza\u00e7\u00f5es mais robustas de verifica\u00e7\u00e3o de integridade para o disquete de atualiza\u00e7\u00e3o, visando evitar novas adultera\u00e7\u00f5es. O suporte recomenda que usu\u00e1rios atualizem para a vers\u00e3o 8.8.9 ou superior, obtida diretamente no site oficial, para mitigar vulnerabilidades.<\/p>\n<p>Usu\u00e1rios devem confirmar que est\u00e3o usando vers\u00f5es oficiais e monitorar atividades incomuns no execut\u00e1vel de atualiza\u00e7\u00e3o gup.exe. Tamb\u00e9m \u00e9 aconselh\u00e1vel verificar a presen\u00e7a de arquivos suspeitos no diret\u00f3rio TEMP, como update.exe ou AutoUpdater.exe, e evitar vers\u00f5es n\u00e3o oficiais.<\/p>\n<p>O incidente indica que houve uma vigil\u00e2ncia direcionada a organiza\u00e7\u00f5es com interesses na regi\u00e3o da East Asia, o que refor\u00e7a a necessidade de checagem rigorosa de fontes de atualiza\u00e7\u00e3o. A equipe de Notepad++ continua apurando impactos e fortalecendo controles de seguran\u00e7a.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Os servidores de hospedagem do Notepad++ foram comprometidos de junho a 2 de dezembro de 2025, permitindo que atualiza\u00e7\u00f5es maliciosas fossem distribu\u00eddas a usu\u00e1rios selecionados.<\/li>\n<li>A execut\u00e1vel malicioso podia conceder acesso remoto ao teclado dos usu\u00e1rios, quando desviava atualiza\u00e7\u00f5es do site oficial para maliciosos.<\/li>\n<li>A a\u00e7\u00e3o foi descrita como de alta sele\u00e7\u00e3o de v\u00edtimas, com ind\u00edcios de atua\u00e7\u00e3o de um grupo com poss\u00edveis v\u00ednculos com o Estado chin\u00eas.<\/li>\n<li>O desenvolvedor Don Ho informou que todo acesso do atacante foi encerrado em 2 de dezembro e que a atualiza\u00e7\u00e3o do pr\u00f3prio Notepad++ passou a incluir verifica\u00e7\u00f5es de integridade mais r\u00edgidas.<\/li>\n<li>Recomenda-se manter a vers\u00e3o 8.8.9 ou superior, baixar diretamente do site oficial e ficar atento a vers\u00f5es n\u00e3o oficiais ou a arquivos suspeitos no TEMP, como update.exe.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":74170,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[659,2009],"tags":[917,1088,1538,381,437,189],"class_list":["post-74167","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguranca","category-malware","tag-china","tag-ciberseguranca","tag-informacao","tag-investigacao","tag-seguranca","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/posts\/74167","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/comments?post=74167"}],"version-history":[{"count":0,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/posts\/74167\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/media\/74170"}],"wp:attachment":[{"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/media?parent=74167"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/categories?post=74167"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/tags?post=74167"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}