Proteção do Notepad++ após a grande violação de atualizações implementada por meio de sistema de bloqueio duplo

Proteção do Notepad++ após a grande violação de atualizações implementada por meio de sistema de bloqueio duplo

11 software

O que mudou nas atualizações do Notepad++?

Os desenvolvedores do popular editor de texto implementaram um “bloqueio duplo” no processo de atualização para eliminar a vulnerabilidade que às vezes fazia com que os usuários recebessem pacotes maliciosos.

1. Etapas da implementação
Versão Ação Descrição
8.8.9 Início do trabalho sobre maior confiabilidade das atualizações Implementação da primeira camada de proteção – verificação do instalador assinado no GitHub.
8.9.2 Implantação completa do “bloqueio duplo” Adicionada a segunda camada de proteção – verificação do arquivo XML com assinatura digital (XMLDSig) do domínio *notepad-plus-plus.org*.
A combinação desses dois mecanismos torna a atualização praticamente invulnerável, conforme os desenvolvedores afirmam.

2. Medidas adicionais de segurança
Medida Como implementar Desativar atualizações automáticas Através da interface gráfica do programa. Linha de comando `msiexec /i npp.8.9.2.Installer.x64.msi NOUPDATER=1` – desativa a atualização automática durante a instalação do pacote MSI.

3. Histórico de comprometimento
* Período de infraestrutura comprometida – seis meses antes da descoberta.
* Grupo responsável pela invasão – Lotus Blossom.
* Os hackers obtiveram acesso ao serviço de hospedagem onde o componente de atualizações estava alojado e redirecionavam as requisições de alguns usuários para seus próprios servidores.

A invasão foi detectada em 2 de dezembro de 2025 com a ajuda do backdoor Chrysalis. Após a descoberta, o projeto mudou de hospedagem, atualizou as credenciais e eliminou as vulnerabilidades usadas no ataque.

4. O que os usuários devem fazer
1. Atualizar o programa para a versão 8.9.2 – isso garante a presença do bloqueio duplo.
2. Verificar a origem do download – os arquivos de instalação devem ser baixados do domínio oficial *notepad-plus-plus.org*.

Essas etapas ajudarão a garantir que as atualizações sejam recebidas com segurança e sem interferência de terceiros.

Related news

Comentários (0)

Compartilhe sua opinião — por favor, seja educado e mantenha-se no tema.

Ainda não há comentários. Deixe um comentário e compartilhe sua opinião!

Para deixar um comentário, faça login.

Faça login para comentar

Esqueceu a sua senha? Criar conta