Notepad++가 중국 정부가 지원하는 해커들에게 해킹당했다고 합니다.

지난 해, 보안 전문가들이 악의적인 행위자들이 업데이트 메커니즘을 하이재킹하여 트래픽을 악성 서버로 리디렉션하고 있다는 보고를 한 후, Notepad++의 제작자가 텍스트 및 소스 코드 편집기에 대한 업데이트를 배포했습니다. 이로 인해 사용자들은 장치를 감염시킬 수 있는 손상된 실행 파일을 다운로드하게 되었습니다. 이제 Don Ho는 여러 보안 전문가들이 이 침해 사고를 조사한 결과, 위협 행위자가 "중국 정부가 지원하는 그룹일 가능성이 높다"고 결론 내렸다고 밝혔습니다. 그는 전문가들이 캠페인 기간 동안 매우 선택적인 타겟팅을 관찰했고, 특정 사용자들의 트래픽만 리디렉션되어 악성 파일을 다운로드하게 된 이유를 설명한다고 말했습니다. 어떤 종류의 사용자가 구체적으로 타겟팅되었고, 파일이 장치에 어떤 영향을 미쳤는지는 불분명합니다. 공격자들은 2025년 6월경부터 Notepad++의 트래픽을 자신들의 서버로 리디렉션하기 시작했으며, 이는 12월 2일까지 지속되었습니다. 그들의 방법은 호스팅 제공업체 수준에서 시스템을 손상시키는 것이었지만, 트래픽을 가로챌 수 있었던 정확한 기술적 메커니즘은 여전히 조사 중입니다. 보안 패치를 출시하는 것 외에도, Notepad++는 훨씬 더 강력한 보안 관행을 갖춘 새로운 호스팅 제공업체로 이전했습니다. Ho는 이제 앱을 설치하려는 모든 사용자에게 보안 업데이트가 포함된 버전 8.9.1을 다운로드하고 설치 프로그램을 수동으로 실행할 것을 권장합니다.