A empresa de segurança Rapid7 identificou que o grupo hacker Lotus Blossom, supostamente ligado ao governo chinês, explorou uma vulnerabilidade no Notepad++ para instalar um backdoor chamado Chrysalis. A brecha estava presente no mecanismo de atualização WinGup e permitia que dados fossem interceptados durante as atualizações do software, potencialmente comprometendo a segurança dos usuários.
O desenvolvedor principal do Notepad++, Don Ho, confirmou que a vulnerabilidade foi ativa no segundo semestre de 2025. A Rapid7 descreveu o Chrysalis como uma ferramenta sofisticada que permite a coleta de dados e acesso remoto aos sistemas afetados, embora não tenha fornecido números sobre quantas vítimas podem ter sido impactadas. O alerta sobre a brecha levanta preocupações sobre a segurança de softwares populares e a vulnerabilidade de usuários a ataques cibernéticos.
Após a descoberta, o Notepad++ foi atualizado para a versão 8.9.1, que corrige a falha de segurança. A Rapid7 aconselha que tanto usuários domésticos quanto organizações realizem verificações em suas redes para garantir que não estejam sob a ameaça do Chrysalis. Embora o Notepad++ continue sendo uma ferramenta confiável, incidentes como esse ressaltam a importância de manter softwares atualizados e seguros.