INTRODUÇÃO
O editor de texto de código aberto Notepad++, um dos projetos mais longevos da comunidade, com mais de duas décadas e dezenas de milhões de downloads, foi alvo de um ciberataque sofisticado em 2025. O desenvolvedor Don Ho confirmou em um post no blog que hackers, possivelmente associados ao governo chinês, sequestraram o software para distribuir atualizações maliciosas a usuários selecionados entre junho e dezembro daquele ano.
DESENVOLVIMENTO
Segundo análises de especialistas em segurança citadas por Ho, o ataque teve como alvo um número reduzido de organizações com interesses na Ásia Oriental. O pesquisador Kevin Beaumont, que descobriu a invasão, relatou que os criminosos obtiveram acesso direto aos computadores das vítimas que executavam versões comprometidas do Notepad++. O mecanismo exato da quebra de segurança nos servidores ainda está sob investigação, mas sabe-se que os hackers exploraram uma vulnerabilidade no site do projeto, hospedado em um servidor compartilhado, para redirecionar usuários a um servidor malicioso.
CONCLUSÃO
O incidente destaca os riscos crescentes para projetos de código aberto amplamente adotados, especialmente quando envolvem alvos estratégicos. A confirmação do ataque reforça a necessidade de medidas robustas de segurança em infraestruturas de software críticas, mesmo em comunidades colaborativas, para prevenir comprometimentos prolongados e direcionados.
