2025년 6월 - 12월 사이 오픈 소스 텍스트 에디터 Notepad++의 이전 호스팅 제공업체가 공격받아 업데이트 트래픽이 일부 악성 서버로 연결되는 문제가 있었다고 합니다.

사건 이후 현재 호스팅 제공사를 바꾼 상태이고,

프로그램 내부적으로도 다운로드된 설치 프로그램의 인증서, 서명을 모두 검증하도록 수정했다고 합니다.

공격자는 중국발로 국가 단위 지원을 받는 조직 같다고 언급하고 있습니다.

("likely a Chinese state-sponsored group")

* 블로그 글:

https://notepad-plus-plus.org/news/hijacked-incident-info-update/

요약 (TL;DR)
According to the former hosting provider, the shared hosting server was compromised until September 2, 2025. Even after losing server access, attackers maintained credentials to internal services until December 2, 2025, which allowed them to continue redirecting Notepad++ update traffic to malicious servers. The attackers specifically targeted Notepad++ domain with the goal of exploiting insufficient update verification controls that existed in older versions of Notepad++. All remediation and security hardening were completed by the provider by December 2, 2025, successfully blocking further attacker activity.

이전 호스팅 제공업체에 따르면, 공유 호스팅 서버는 2025년 9월 2일까지 해킹된 상태였습니다. 공격자들은 서버 접근 권한을 잃은 후에도 2025년 12월 2일까지 내부 서비스의 접속 정보를 가지고 있었으며, 이를 통해 Notepad++ 업데이트 트래픽을 악성 서버로 계속 우회시킬 수 있었습니다.

공격자들은 Notepad++ 구버전에 존재했던 미흡한 업데이트 검증 체계를 악용할 목적으로 Notepad++ 도메인을 특정하여 노렸습니다. 해당 업체는 2025년 12월 2일까지 모든 수습과 보안 강화 작업을 완료하여 공격자의 추가 활동을 성공적으로 차단했습니다.

* 옮긴이 주:

위에 쓴 대로 중국발로 '추정'(likely)이라는 표현을 쓰기는 했으나

개발자가 과거에 대만이나 위구르 등 관련 발언을 한 적이 있는데,

이러한 부분이 중국을 자극해서 공격 대상이 된 것이 아니냐는 의견이 있습니다.

* 관련 레딧 글

https://www.reddit.com/r/sysadmin/comments/1qtihcr/notepad_hijacked_by_statesponsored_hackers