Notepad++ 중국 해커들이 6개월 동안 에디터 업데이트를 위장했습니다 4
페이지 정보
View7
| 작성일2026.02.03 14:57
관련링크
본문
Notepad++ 프로젝트 인프라가 장기간(2025년 6월~12월) 침해된 사실이 확인됐다고 개발자가 긴급 공지를 냈습니다. 조사 결과, 공격은 프로그램 코드 취약점이 아니라 호스팅 제공업체(인프라) 레벨에서 이뤄진 고도화된 공격이었다고 합니다.
-
독립 연구자들의 분석에 따르면 배후는 중국의 “친정부 성향(국가 연계)” 해킹 조직으로 지목됩니다. 공격자는 공유 호스팅 서버에서 업데이트 확인 메커니즘이 있는 쪽에 접근했고, 특정 사용자 트래픽만 악성 서버로 선택적으로 우회시켜 설치 파일 다운로드 URL을 바꿔치기 했다고 합니다.
-
호스팅 업체가 2025년 9월 2일 커널 취약점을 막은 뒤에도, 해커가 내부 서비스 자격증명을 2025년 12월 2일까지 유지해 URL 바꿔치기를 계속할 수 있었다는 설명이 포함돼 있습니다.
-
대응으로 Notepad++ 사이트를 더 안전한 새 제공업체로 이전했고, v8.8.9부터 업데이트 모듈(WinGup)이 다운로드 인스톨러의 디지털 서명 검증을 수행하도록 보안이 강화됐다고 합니다. 또한 향후 v8.9.2에는 서버의 XML 응답에 대해서도 서명 검증을 강제하는 기능을 넣을 예정이라고 합니다.
-
개발자는 사용자가 최신 안전 버전 v8.9.1을 ‘수동으로’ 다운로드해 설치하라고 강하게 권고합니다.