노트패드++의 업데이트 해킹 방지는 이중 잠금 시스템을 통해 구현되었습니다

노트패드++ 업데이트에서 변경된 사항

개발자들은 사용자들이 악성 패키지를 받는 취약점을 제거하기 위해 업데이트 프로세스에 "이중 잠금"을 도입했습니다.

1. 구현 단계
버전 8.8.9: 업데이트 신뢰성 향상을 위한 첫 번째 보호 단계 – GitHub에서 서명된 설치 프로그램 검증.
버전 8.9.2: 이중 잠금 완전 배포 – 두 번째 보호 단계로 *notepad-plus-plus.org* 도메인에서 제공되는 XML 디지털 서명(XMLDSig) 파일 검증이 추가되었습니다.
두 메커니즘의 결합으로 업데이트가 거의 무결점이 됩니다.

2. 추가 보안 조치
조치: 자동 업데이트 끄기
방법 1: 프로그램 그래픽 인터페이스를 통해 비활성화.
방법 2: 명령줄
`msiexec /i npp.8.9.2.Installer.x64.msi NOUPDATER=1` – MSI 패키지 설치 시 자동 업데이트를 끕니다.

3. 침해 이력
* 침해된 인프라 기간 – 발견 전 6개월.
* 해킹 책임 그룹 – Lotus Blossom.
* 해커는 업데이트 구성 요소가 호스팅되는 서비스에 접근하여 일부 사용자 요청을 자신의 서버로 리디렉션했습니다.

2025년 12월 2일 Chrysalis 백도어를 통해 공격이 탐지되었습니다. 이후 프로젝트는 호스팅을 변경하고, 계정 정보를 갱신하며, 공격에서 사용된 취약점을 제거했습니다.

4. 사용자에게 권장 사항
1. 프로그램을 버전 8.9.2로 업데이트 – 이중 잠금이 적용됩니다.
2. 다운로드 소스를 확인하세요 – 설치 파일은 공식 도메인 *notepad-plus-plus.org*에서 내려받아야 합니다.

이 단계들을 따르면 업데이트가 안전하게 이루어지고 제3자 개입 없이 진행되는지 확인할 수 있습니다