{"id":26,"date":"2026-02-09T23:46:33","date_gmt":"2026-02-09T23:46:33","guid":{"rendered":"https:\/\/caramona.org\/?p=26"},"modified":"2026-02-25T23:22:52","modified_gmt":"2026-02-25T23:22:52","slug":"o-alerta-do-notepad-quando-a-atualizacao-e-o-cavalo-de-troia","status":"publish","type":"post","link":"https:\/\/caramona.org\/index.php\/2026\/02\/09\/o-alerta-do-notepad-quando-a-atualizacao-e-o-cavalo-de-troia\/","title":{"rendered":"O Alerta do Notepad++: Quando a Atualiza\u00e7\u00e3o \u00e9 o Cavalo de Troia"},"content":{"rendered":"<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"1024\" src=\"https:\/\/caramona.org\/wp-content\/uploads\/2026\/02\/Gemini_Generated_Image_b0fluzb0fluzb0fl.png\" alt=\"\" class=\"wp-image-44\" style=\"width:352px;height:auto\" srcset=\"https:\/\/caramona.org\/wp-content\/uploads\/2026\/02\/Gemini_Generated_Image_b0fluzb0fluzb0fl.png 1024w, https:\/\/caramona.org\/wp-content\/uploads\/2026\/02\/Gemini_Generated_Image_b0fluzb0fluzb0fl-300x300.png 300w, https:\/\/caramona.org\/wp-content\/uploads\/2026\/02\/Gemini_Generated_Image_b0fluzb0fluzb0fl-150x150.png 150w, https:\/\/caramona.org\/wp-content\/uploads\/2026\/02\/Gemini_Generated_Image_b0fluzb0fluzb0fl-768x768.png 768w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n<\/div>\n\n\n<div class=\"wp-block-group is-nowrap is-layout-flex wp-container-core-group-is-layout-8f761849 wp-block-group-is-layout-flex\">\n<p class=\"wp-block-paragraph\">J\u00e1 te habituaste a clicar em &#8220;Sim&#8221; mal v\u00eas um aviso de atualiza\u00e7\u00e3o, certo? Pois bem, o recente caso do <strong>Notepad++<\/strong> mostra que esse h\u00e1bito pode ser perigoso. Entre o final de 2025 e o in\u00edcio de 2026, o mecanismo de atualiza\u00e7\u00e3o deste editor foi alvo de um ataque \u00e0 cadeia de suprimentos (<em>supply chain attack<\/em>).<\/p>\n<\/div>\n\n\n\n<h3 class=\"wp-block-heading\">O que aconteceu?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Hackers sofisticados conseguiram comprometer os servidores onde o Notepad++ aloja os seus ficheiros. Quando o programa verificava se havia novidades, em vez de descarregar a vers\u00e3o leg\u00edtima, o utilizador era redirecionado para um servidor malicioso. O resultado? O download de um <em>backdoor<\/em> chamado <strong>Chrysalis<\/strong>, que dava aos atacantes controlo remoto sobre a tua m\u00e1quina.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A equipa do projeto j\u00e1 resolveu o problema na <strong>vers\u00e3o 8.8.9<\/strong>, refor\u00e7ando a verifica\u00e7\u00e3o de assinaturas digitais. Se o instalador n\u00e3o for assinado pela &#8220;GlobalSign&#8221;, o processo \u00e9 interrompido.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Como te podes proteger?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Este incidente prova que os atacantes j\u00e1 n\u00e3o tentam apenas arrombar a tua porta; eles agora envenenam a encomenda que tu pr\u00f3prio esperas receber.<\/p>\n\n\n\n<div class=\"wp-block-group is-nowrap is-layout-flex wp-container-core-group-is-layout-8f761849 wp-block-group-is-layout-flex\">\n<p class=\"wp-block-paragraph\"><strong>Advert\u00eancia:<\/strong> Nunca confies cegamente na <strong>atualiza\u00e7\u00e3o autom\u00e1tica<\/strong> de programas. Sempre que poss\u00edvel, opta por descarregar as vers\u00f5es manualmente a partir do site oficial e verifica se o ficheiro execut\u00e1vel possui uma assinatura digital v\u00e1lida do programador. No mundo da ciberseguran\u00e7a, a tua desconfian\u00e7a \u00e9 a tua melhor firewall.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>J\u00e1 te habituaste a clicar em &#8220;Sim&#8221; mal v\u00eas um aviso de atualiza\u00e7\u00e3o, certo? Pois bem, o recente caso do Notepad++ mostra que esse h\u00e1bito pode ser perigoso. Entre o final de 2025 e o in\u00edcio de 2026, o mecanismo de atualiza\u00e7\u00e3o deste editor foi alvo de um ataque \u00e0 cadeia de suprimentos (supply chain [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":27,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-26","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sem-categoria"],"_links":{"self":[{"href":"https:\/\/caramona.org\/index.php\/wp-json\/wp\/v2\/posts\/26","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/caramona.org\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/caramona.org\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/caramona.org\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/caramona.org\/index.php\/wp-json\/wp\/v2\/comments?post=26"}],"version-history":[{"count":3,"href":"https:\/\/caramona.org\/index.php\/wp-json\/wp\/v2\/posts\/26\/revisions"}],"predecessor-version":[{"id":47,"href":"https:\/\/caramona.org\/index.php\/wp-json\/wp\/v2\/posts\/26\/revisions\/47"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/caramona.org\/index.php\/wp-json\/wp\/v2\/media\/27"}],"wp:attachment":[{"href":"https:\/\/caramona.org\/index.php\/wp-json\/wp\/v2\/media?parent=26"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/caramona.org\/index.php\/wp-json\/wp\/v2\/categories?post=26"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/caramona.org\/index.php\/wp-json\/wp\/v2\/tags?post=26"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}