A comunicação de Ho incluiu uma mensagem de seu provedor de hospedagem concluindo que o servidor usado para entregar atualizações aos clientes pode ter sido comprometido e que os hackers visaram especificamente o domínio associado ao Notepad++.
Os registros na internet mostram que o domínio foi hospedado pelo provedor de hospedagem lituano Hostinger até 21 de janeiro, fato que Ho confirmou no email.
A Hostinger não respondeu imediatamente a um pedido de comentário.
A empresa de segurança digital Rapid7 atribuiu o ataque a um grupo de espionagem eletrônica ligado à China, rastreado como Lotus Blossom. Ativo desde 2009, o grupo tem historicamente visado os setores governamental, de telecomunicações, aviação, infraestrutura crítica e mídia em todo o Sudeste Asiático e, mais recentemente, na América Central, de acordo com a Rapid7.
O grupo de hackers usou seu acesso para instalar uma “porta traseira” personalizada que lhe dava controle interativo dos computadores infectados, que poderiam então ser usados como base para roubar dados e atacar outros computadores, de acordo com a análise.
!function(f,b,e,v,n,t,s) {if(f.fbq)return;n=f.fbq=function() {n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}; if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version=’2.0′; n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0]; s.parentNode.insertBefore(t,s)}(window, document,’script’, ‘https://connect.facebook.net/en_US/fbevents.js’); fbq(‘init’, ‘1425099884432564’); fbq(‘track’, ‘PageView’, { content_name: ‘Aplicativo de programação Notepad++ é alvo de ataque hacker’, content_ids: [16741,13703,81917,79794,81026], is_closed: false, });
Fonte da notícia: UOL Tecnologia https://www.uol.com.br/tilt/noticias/reuters/2026/02/04/aplicativo-de-programacao-notepad-e-alvo-de-ataque-hacker.htm
