4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a notepad-plus-plus.
O Notepad++ lançou a versão 8.9.2 corrigindo uma falha crítica explorada desde junho de 2025 para distribuir o malware Chrysalis via seu mecanismo de atualização. A correção inclui verificação robusta de assinaturas. O grupo chinês Lotus Panda está associado ao ataque.
O editor de código Notepad++ implementou um mecanismo de "dupla trava" para proteger suas atualizações após um ataque à cadeia de suprimentos. O novo sistema exige assinaturas digitais em duas camadas para prevenir adulteração de pacotes de instalação.
Grupo estatal Lotus Blossom comprometeu a infraestrutura de hospedagem do Notepad++ por seis meses, redirecionando atualizações legítimas para distribuir malware Chrysalis e Cobalt Strike a setores críticos globais, incluindo América do Sul. Atualização 8.9.1 corrige falhas.
A infraestrutura de hospedagem previamente usada pelo Notepad++ foi comprometida entre junho e dezembro de 2025, redirecionando atualizações a servidores maliciosos. O projeto lançou a versão v8.8.9 com validações fortalecidas e anunciou futura exigência de XMLDSig. A matéria não traz IOCs nem estimativa de vítimas; equipes devem atualizar e aguardar dados técnicos adicionais.