Notepad++가 해킹당했습니다. 무슨 일이 일어났는지, 그리고 PC를 보호하는 방법은 다음과 같습니다.

  • Notepad++의 호스팅 제공업체 계정이 2025년 6월에서 12월 사이에 해킹당했습니다.
  • 공격자들은 내장 업데이트 프로그램을 사용하는 사용자들의 업데이트 트래픽을 악성 서버로 리디렉션했습니다.
  • 내장된 업데이트 프로그램을 통해 업데이트하는 사용자만 위험에 노출되었습니다. 공식 소스에서 수동으로 다운로드하는 것은 안전했습니다.
  • 앱 바이너리는 손상되지 않았습니다. 이번 공격은 취약한 업데이트 검증 기능을 악용한 것입니다.
  • 개발자들은 보안 호스트로 전환하고, 자격 증명을 주기적으로 변경하며, WinGup 업데이트 프로그램의 검증 기능을 개선했습니다.

윈도우 11 의 기본 메모장 앱을 대체하는 널리 사용되는 프로그램인 Notepad++는 호스팅 제공업체의 계정이 2025년 6월에서 12월 사이에 악의적인 공격자에 의해 해킹당했다고 확인했습니다. 이 해킹으로 공격자들은 손상된 업데이트 매니페스트를 통해 일부 사용자를 악성 서버로 리디렉션할 수 있었습니다.

공식 발표 에 따르면 , 보안 전문가들은 노트패드++의 이전 호스팅 제공업체에서 인프라 수준의 침해를 발견했습니다. 공격자들은 해당 시스템을 악용하여 notepad-plus-plus.org 로 향하는 업데이트 트래픽을 가로채고 , 악성 업데이트 파일을 이용해 특정 사용자들을 표적으로 삼았습니다. 분석가들은 이러한 공격의 표적성이 광범위한 악성코드 유포보다는 스파이 활동의 ​​가능성을 시사한다고 보고 있습니다.

악의적인 공격자들은 처음에는 2025년 9월 2일까지 호스팅 서버에 대한 접근 권한을 유지했습니다. 직접 접근 권한을 잃은 후에도 2025년 12월 2일까지 내부 서비스 자격 증명을 보유하여 업데이트 트래픽을 지속적으로 가로챌 수 있었습니다. 이 공격은 업데이트 검증 제어 기능이 미흡한 등 이전 버전의 Notepad++에서 발견된 알려진 취약점을 악용했습니다.

 

누가 영향을 받았나요?

2025년 6월부터 12월 사이에 내장된 업데이트 프로그램을 통해 Notepad++를 업데이트한 사용자만 위험에 노출되었습니다. 공식 웹사이트나 GitHub 릴리스에서 설치 프로그램을 수동으로 다운로드한 사용자는 영향을 받지 않았습니다 .

보안 분석가들은 대규모 명령 및 제어 시스템이나 광범위한 시스템 악용의 증거는 없다고 확인했습니다. 이번 공격은 특정 조직이나 개인을 겨냥한 고도로 표적화된 공격으로 보입니다.

문제 해결 및 보안 강화

앱 개발사에 따르면, Notepad++는 향후 인프라 수준의 보안 침해를 방지하기 위해 더욱 안전한 새로운 호스팅 제공업체로 이전했습니다.

이전 공급업체의 내부 자격 증명이 교체되어 공격자의 잔여 접근 권한이 완전히 제거되었습니다.

앱 업데이트 프로그램인 WinGup은 버전 8.8.9에서 인증서와 설치 프로그램 서명을 모두 확인하도록 개선되어 업데이트 다운로드의 보안이 강화되었습니다.

메모 작성 앱은 향후 몇 주 내에 버전 8.9.2로 업데이트될 예정이며, 이 버전에서는 모든 업데이트에 대해 엄격한 XMLDSig 인증서 및 서명 검증이 적용되어 사용자를 변조 또는 리디렉션 공격으로부터 더욱 안전하게 보호할 것입니다.

사용자는 어떻게 해야 할까요?

Notepad++ 팀은 모든 사용자에게 버전 8.9.1 이상으로 수동으로 업데이트하고 SSH, FTP 및 MySQL 데이터베이스를 포함하여 이전 호스팅 환경과 관련된 모든 서비스의 자격 증명을 재설정할 것을 권장합니다.

문제가 발생한 기간 동안 내장된 업데이트 프로그램을 사용하여 업데이트했다면 전체 바이러스 검사를 실행하는 것이 좋습니다 .

이번 사건은 공급망 공격의 위험성과 소프트웨어 소스 및 다운로드의 진위 여부를 확인해야 할 필요성을 다시 한번 상기시켜 줍니다. 신뢰받는 개발자 계정조차 해킹될 수 있다는 점은 강력한 호스팅 보안과 철저한 업데이트 검증의 중요성을 강조합니다.

댓글 남기기

마이크로소프트는 윈도우 10용 앱 미리 보기 프로그램을 만들었습니다.

마이크로소프트는 윈도우 10용 앱 미리 보기 프로그램을 만들었습니다.

이제 누구나 Windows 앱 미리 보기 프로그램을 통해 미리 보기 빌드를 설치하지 않고도 Windows 10 앱의 멋진 새 기능을 훨씬 쉽게 테스트해 볼 수 있습니다. 이 프로그램이 무엇이며 어떻게 참여하는지 알아보세요. 자세히 보기...

마이크로소프트가 카나리 채널을 두 가지 경로로 분할하면서 윈도우 11 27H2의 기반 작업이 시작되었습니다.

마이크로소프트가 카나리 채널을 두 가지 경로로 분할하면서 윈도우 11 27H2의 기반 작업이 시작되었습니다.

마이크로소프트는 새로운 29500 빌드를 통해 카나리 채널을 분할했으며, 이는 윈도우 11 27H2의 초기 플랫폼 작업과 향후 전체 업그레이드를 예고하는 것입니다.

빌드 29531.1000에서 Windows 11의 Canary 채널이 분할되어 사용자에게 더 큰 혼란을 야기하고 있습니다.

빌드 29531.1000에서 Windows 11의 Canary 채널이 분할되어 사용자에게 더 큰 혼란을 야기하고 있습니다.

Windows 11 빌드 29531.1000은 Canary Channel이 두 개로 분할됨에 따라 선택적 상위 설정(Optional upsteas settings)을 통해 Canary Channel에 출시되었습니다.

메모장이 윈도우 11에서 이미지 지원 기능을 갖추게 됩니다.

메모장이 윈도우 11에서 이미지 지원 기능을 갖추게 됩니다.

마이크로소프트는 메모장에 이미지 지원 기능을 추가하여 더욱 풍부한 기능을 갖춘 메모 도구로 만들었지만, 일부 사용자들은 이로 인해 메모장의 단순함이 사라질 것을 우려하고 있습니다.

Windows 11에서 OOBE 복구 PC 백업을 삭제하는 방법

Windows 11에서 OOBE 복구 PC 백업을 삭제하는 방법

Windows 11에서 OOBE 복구 백업을 삭제하고 정리하려면 Windows 백업 설정을 끄고 장치 페이지에서 동기화된 데이터를 지우세요.

Windows 11 25H2와 24H2 비교: 두 버전의 차이점 및 특징

Windows 11 25H2와 24H2 비교: 두 버전의 차이점 및 특징

Windows 11 25H2와 24H2의 차이점이 궁금하시다면, 두 버전 모두 동일한 코어를 사용하므로 사실상 동일하며 전체 업그레이드가 필요하지 않습니다.

Windows 11에서 개발자 모드를 활성화하는 방법

Windows 11에서 개발자 모드를 활성화하는 방법

Windows 11에서 개발자 모드를 활성화하려면 '개발자용'(또는 '고급') 설정 페이지에서 스위치를 켜기만 하면 됩니다.

윈도우 10에서 방화벽 포트를 여는 방법

윈도우 10에서 방화벽 포트를 여는 방법

Windows 10에서는 Windows 보안을 사용하여 방화벽에서 포트를 빠르게 열 수 있습니다. 포트를 여는 방법과 닫는 방법을 알려드리겠습니다.

마이크로소프트는 이것이 윈도우 11에서 게임을 즐기기에 이상적인 하드웨어 구성이라고 말합니다.

마이크로소프트는 이것이 윈도우 11에서 게임을 즐기기에 이상적인 하드웨어 구성이라고 말합니다.

마이크로소프트는 윈도우 11에서 게임을 즐기기 위한 이상적인 하드웨어 구성과 소프트웨어만으로는 부족한 균형 잡힌 구성 요소의 중요성을 설명합니다.

Windows 11용 빌드 26200.5600(KB5058493)은 개발자 채널의 Click to Do 기능을 개선합니다.

Windows 11용 빌드 26200.5600(KB5058493)은 개발자 채널의 Click to Do 기능을 개선합니다.

Windows 11용 빌드 26200.5581(KB5058493)에는 클릭 투 두(Click to Do) 액션이 추가되었고, 설정에 FAQ 및 AI 기능이 도입되었으며, 다양한 버그가 수정되었습니다.