A segurança no Notepad++ recebeu um reforço significativo com a versão 8.9.2, lançada após ataques à cadeia de suprimentos que comprometeram a confiança de desenvolvedores e profissionais de TI. Um backdoor chamado Chrysalis foi inserido em versões distribuídas oficialmente entre junho e dezembro de 2025, afetando principalmente usuários de Windows e também quem utiliza Linux via Wine. A atualização 8.9.2 introduz o mecanismo de bloqueio duplo, uma camada extra de proteção para garantir que apenas instalações legítimas sejam executadas.
O ataque e o backdoor Chrysalis
Entre meados de 2025, versões oficiais do Notepad++ foram comprometidas com o malware Chrysalis, que permitia execução remota de código e coleta de informações sensíveis. A invasão expôs uma vulnerabilidade crítica na cadeia de distribuição, mostrando que mesmo softwares amplamente confiáveis podem ser alvo de ataques sofisticados.
A descoberta motivou uma resposta rápida da equipe do Notepad++, priorizando auditorias de código, revisão de bibliotecas externas e reforço do processo de instalação.
Imagem: Notepad++
Como funciona o novo mecanismo de bloqueio duplo
A versão 8.9.2 introduz um sistema de bloqueio duplo, que combina duas camadas de verificação:
- Validação do instalador assinado no GitHub – Cada instalador é conferido contra a assinatura oficial do repositório, impedindo que versões modificadas sejam aceitas.
- Assinatura digital XMLDSig no domínio oficial – Após a primeira validação, o instalador consulta o site oficial do Notepad++ para confirmar a assinatura digital, bloqueando qualquer tentativa de alteração maliciosa.
Essa abordagem dupla garante que apenas versões autênticas do Notepad++ sejam instaladas, aumentando a confiança dos usuários em cada download.
Faxina no código e remoção da libcurl
Além do bloqueio duplo, a equipe removeu a libcurl antiga e desativou opções SSL inseguras. Essa limpeza de código reduz a superfície de ataque e fortalece a integridade do software, tornando o Notepad++ mais resistente a exploits e manipulações externas, como o Chrysalis.
Como atualizar e garantir uma instalação segura
Para manter a proteção máxima, os usuários devem:
- Baixar o instalador apenas do site oficial ou do repositório GitHub assinado.
- Executar a instalação normalmente; o bloqueio duplo validará o instalador e a assinatura digital automaticamente.
- Quem quiser desativar o atualizador automático pode usar o comando MSI:
msiexec /i npp.8.9.2.Installer.msi /qn DISABLEAUTOCHECK=1 - Evitar versões de terceiros ou fontes não verificadas, mesmo que aparentem ser confiáveis.
Seguindo essas etapas, é possível prevenir vulnerabilidades no Notepad++ e garantir uma instalação confiável.
Conclusão e o futuro da segurança em projetos de código aberto
O incidente envolvendo o backdoor Chrysalis reforça a importância de proteger a cadeia de distribuição em softwares de código aberto. Com a versão 8.9.2 e o bloqueio duplo, o Notepad++ estabelece um padrão de segurança robusto, combinando auditoria de código, remoção de bibliotecas vulneráveis e verificações de assinatura digital.
Para desenvolvedores, profissionais de TI e entusiastas de cibersegurança, a atualização do Notepad++ não é apenas funcional, mas também uma demonstração de como projetos de código aberto podem reagir rapidamente a ameaças, mantendo confiança e autoridade técnica.
