글로벌 노트패드 플러스 플러스 업데이트, 국가배후 해킹에 악성코드 유포 악용

텍스트 편집기 노트패드 플러스 플러스(Notepad++)의 공식 업데이트 기능이 국가가 배후로 추정되는 해킹 공격에 악용돼 선택된 일부 이용자에게 악성코드를 유포하는 데 사용된 사실이 드러났다. 보안 전문 매체 더 해커 뉴스(The Hacker News)에 따르면 노트패드 플러스 플러스를 유지·관리하는 개발자 돈 호(Don Ho)는 국가의 지원을 받는 공격자들이 이 유틸리티의 업데이트 메커니즘을 장악해, 업데이트 트래픽을 악성 서버로 우회시키도록 했다고 밝혔다. 돈 호 개발자는 공격이 "인프라 수준의 침해를 포함해 악성 행위자가 notepad-plus-plus.org로 향하던 업데이트 트래픽을 가로채고 우회시키도록 했다"며, "이번 침해는 노트패드 플러스 플러스 코드 자체의 취약점이 아니라 호스팅 제공업체 수준에서 발생했다"고 설명했다. 그는 이러한 공격이 구체적으로 어떤 방식으로 이뤄졌는지는 현재 조사 중이라고 덧붙였다. 이번 사태는 노트패드 플러스 플러스가 12월 초 버전 8.8.9를 공개한 지 한 달여가 조금 넘은 시점에 드러났다. 이 버전은 노트패드 플러스 플러스 업데이트 도구 윈업(WinGUp)의 트래픽이 "간헐적으로" 악성 도메인으로 리디렉션돼,

• 헬로티
• 2026-02-04 17:16