작년에 Notepad++의 제작자는 보안 전문가들이 악의적인 행위자가 업데이트 메커니즘을 하이재킹하여 트래픽을 악의적인 서버로 리디렉션하고 있다고 보고한 후 텍스트 및 소스 코드 편집기에 대한 업데이트를 출시했습니다. 이로 인해 사용자는 장치를 감염시킬 수 있는 손상된 실행 파일을 다운로드하게 되었습니다. 이제 Don Ho는 여러 보안 전문가가 침해를 조사했으며 위협 행위자가 “중국 정부가 후원하는 그룹일 가능성이 높다”고 판단했다고 밝혔습니다. 그는 전문가들이 캠페인 중에 고도로 선별적인 타겟팅을 관찰한 이유와 특정 사용자의 트래픽만 리디렉션되어 악성 파일을 다운로드하도록 하는 이유를 설명했다고 말했습니다. 구체적으로 어떤 종류의 사용자를 대상으로 삼았는지, 해당 파일이 해당 장치에 어떤 영향을 미쳤는지는 확실하지 않습니다.
공격자는 2025년 6월부터 트래픽을 Notepad++에서 서버로 리디렉션하기 시작했으며 이는 12월 2일까지 계속되었습니다. 공격 방법은 호스팅 공급자 수준에서 시스템을 손상시키는 것이었지만 트래픽을 가로챌 수 있는 정확한 기술 메커니즘은 아직 조사 중입니다. 보안 패치를 출시하는 것 외에도 Notepad++는 훨씬 더 강력한 보안 방식을 갖춘 새로운 호스팅 공급자로 마이그레이션했습니다. Ho는 이제 앱을 설치하려는 모든 사람이 보안 업데이트와 함께 제공되는 버전 8.9.1을 다운로드하고 설치 프로그램을 수동으로 실행할 것을 권장합니다.