O Notepad++, popular editor de código para Windows, sofreu uma falha de segurança que afetou seu mecanismo de atualização entre junho e dezembro de 2025. Durante esse período, usuários estavam vulneráveis a ataques que permitiam a instalação de malwares em seus dispositivos. A violação foi atribuída a um grupo possivelmente vinculado ao governo da China, embora as evidências ainda sejam inconclusivas.
A falha não comprometeu o próprio Notepad++, mas seu mecanismo de atualização, conhecido como WinGup, que permite verificar e instalar novas versões periodicamente. A investigação revelou que agentes maliciosos conseguiram interceptar esse processo, redirecionando os usuários para downloads de software malicioso. O problema foi finalmente resolvido em dezembro de 2025, após meses de exploração da vulnerabilidade.
A versão 8.9.1 do Notepad++ já está disponível e corrige a vulnerabilidade identificada. Os usuários são fortemente aconselhados a atualizar para garantir a segurança de seus sistemas. A equipe do Notepad++ expressou suas desculpas pelo incidente e assegurou que não há mais sinais de atividades maliciosas nos servidores do projeto.