노트패드++ 2월 2일자 게시글에 따르면, 해커가 2025년 6월부터 공유 호스팅 서버에 접근하여 업데이트 트래픽을 악성 서버로 연결했다고 주장했다. 개발자 돈 호(Don Ho)는 이번 공격이 중국 정부와 연관되어 있다고 덧붙였다.
보안 전문가와 함께 그동안 방법을 찾았으며, 2025년 9월 2일까지 계속 침해당했다고 설명했다. 서버 접근 권한을 잃은 뒤에도 해커들은 지속적으로 자격 증명을 유지했고, 결국 12월 2일이 되어 보안 강화 작업이 마무리되면서 해커 활동을 차단했다.
이들의 공격은 2025년 11월 10일에 중단된 것으로 보여졌고, 12월 2일에는 접근 가능성이 있다고 호스팅 제공업체가 안내했다고 한다. 따라서, 전문가와 호스팅 업체의 자료에 따라 2025년 6월부터 12월 2일까지 공격이 이루어졌다고 판단하고 있으며, 12월 2일 보안 업데이트 이후부터는 공격이 종료된 것으로 보여진다고 그는 설명한다.
이 때문에 노트패드++(Notepad++)은 더 강력한 호스팅 업체로...
