2026년 2월 2일, Notepad++은 자사의 소프트웨어 업데이트 인프라가 약 6개월간 중국 기반 국가 지원 APT그룹에 의해 침해되었음을 공식적으로 밝혔습니다. 공격자는 업데이트 모듈 WinGup이 디지털 서명을 검증하지 않는 점을 악용해, 동아시아 권역의 금융 및 통신 등 특정 조직을 선별적으로 타겟팅하여 악성코드를 유포한 것으로 드러났습니다.

이는 사용자들이 신뢰하는 소프트웨어의 배포 경로가 기업 내부망 침투를 위한 공격 수단으로 악용되는 소프트웨어 공급망 공격 사례로, 단순한 악성코드 감염 피해를 넘어 관리되지 않는 외부 소프트웨어가 기업 보안 환경의 가장 치명적인 사각지대가 될 수 있음을 나타냅니다.

작성 문서 링크

https://cyberone-mir.notion.site/Notepad-2fc24d000c108034a046c91a690674c8?source=copy_link