Spionageangriff über Notepad++:
Updates mit Malware verseucht

Chinesischen Hackern ist es gelungen, die Update-Infrastruktur des Entwicklers des beliebten Texteditors Notepad++ zu kompromit­tie­ren und auf diese Weise über Monate Malware zu verbreiten. Die Angreifer hatten es auf ausgesuchte Nutzer des Tools abgesehen.
Logo, Editor, Notepad, Notepad++, Texteditor
Notepad++

Beliebter Entwickler-Editor als Spionagewerkzeug

Notepad++ ist ein vielseitiger Texteditor, der auch für die Softwareentwicklung verwendet wird. Das Programm ist für private Nutzer kostenlos verfügbar und wird deshalb von einer großen Zahl von Anwendern genutzt, auch weil sich die Oberfläche bis ins kleinste Detail den jeweiligen Bedürfnissen anpassen lässt.

Jetzt wurde bekannt, dass Angreifer, die offenbar staatlichen chinesischen Stellen zuzuordnen sind, im Zeitraum zwischen Juni und Dezember 2025 Zugriff auf die Server des Hosting-Anbieters von Notepad++ hatten und diese nutzen konnten, um mit Malware infizierte Versionen der Update-Dateien des Editors zu verbreiten.


Angreifer hatten bestimmte Nutzer im Visier

Die Anfragen der Clients der Nutzer von Notepad++ konnten dadurch abgefangen und umgeleitet werden, womit dann Malware-Payloads in den Update-Inhalten ausgeliefert wurden. Die Angreifer hatten es offenbar nur auf einen kleinen Teil der Nutzer abgesehen, was darauf hindeutet, dass es sich um eine gezielte Spionagekampagne handelte.

Wer in der Zeit zwischen Juni und Dezember ein Update für Notepad++ heruntergeladen hat, hat dennoch unter Umständen Malware auf sein System geholt. Die Angreifer nutzten unter anderem bekannte Schwachstellen in älteren Versionen der Software, darunter auch nicht ausreichende Maßnahmen zur Prüfung der Legitimität von Updates.

Die Macher von Notepad++ haben mittlerweile ihren Hosting-Anbieter gewechselt, um so von besseren Sicherheitsmaßnahmen auf Serverseite zu profitieren. Nutzern des Tools wird dringend dazu geraten, mindestens auf die aktuelle Version 8.9.1 zu aktualisieren, die einige vorläufige Schutzmaßnahmen enthält, mit denen man Sicherheitsproblemen vorbeugen will.

In etwa einem Monat soll mit Notepad++ 8.9.2 eine weitere neue Version erscheinen, bei der Updates stets mit strikt geprüften Sicherheitszertifikaten erfolgen sollen. Auf diese Weise soll verhindert werden, dass sich Antworten der Update-Server manipulieren oder umleiten lassen.

Download Notepad++ - freier Editor für Programmierer
Zusammenfassung
  • Chinesische Hacker kompromittierten Notepad++-Updates von Juni bis Dezember 2025
  • Malware wurde über manipulierte Update-Dateien an ausgewählte Nutzer verteilt
  • Angreifer hatten Zugriff auf die Server des Hosting-Anbieters und konnten Anfragen umleiten
  • Nutzer sollten auf Version 8.8.9 aktualisieren, die vorläufige Schutzmaßnahmen enthält
  • Version 8.9.2 soll in einem Monat mit strikt geprüften Sicherheitszertifikaten erscheinen
  • Entwickler haben den Hosting-Anbieter gewechselt, um bessere Sicherheit zu gewährleisten

Siehe auch:
Thema:
Entwicklung
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte Downloads
Weitere Downloads
Beliebt im Preisvergleich
Programmierung & Reporting
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Interessante Artikel & Testberichte
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!