Texteditor: Notepad++-Server gehackt und Update-Traffic manipuliert
Ende 2025 warnte der Entwickler des weitverbreiteten Texteditors Notepad++ vor einer gefährlichen Sicherheitslücke , durch die Angreifer einigen Anwendern der Software per Update Schadcode untergeschoben hatten. In einer neuen Mitteilung(öffnet im neuen Fenster) schreibt der Entwickler nun, dass der Kern des Problems aber letztendlich bei seinem Hosting-Provider lag. Die Angreifer hatten demnach den offiziellen Update-Server kompromittiert.
Den Angaben zufolge wurde der Vorfall zusammen mit externen Sicherheitsexperten untersucht. Das Ergebnis: "Die Kompromittierung erfolgte auf Ebene des Hosting-Anbieters und nicht über Schwachstellen im Code von Notepad++ selbst." Teile des Update-Datenverkehrs seien gezielt auf Server der Angreifer umgeleitet worden.
Bei den Angreifern handle es sich "wahrscheinlich um staatlich geförderte Hacker aus China" , wie mehrere unabhängige Sicherheitsforscher bestätigt haben sollen. Ein Name wird in der Meldung des Notepad++-Entwicklers allerdings nicht genannt. Welche Hackergruppe genau hinter dem Vorfall steckt, bleibt damit vorerst unklar.
Update-Datenverkehr umgeleitet
Laut der Mitteilung begann der Angriff schon im Juni 2025. Am 2. September verloren die Angreifer nach Angaben des Hosters den direkten Zugriff auf den kompromittierten Server. Sie hatten jedoch noch Zugangsdaten zu einigen internen Diensten und konnten damit weiterhin den Update-Datenverkehr von Notepad++ manipulieren und auf eigene Server umleiten.
Im Dezember gab es ein neues Update für Notepad++. Aufgrund der beobachteten Angriffe empfahl der Entwickler damals , die neue Version des Editors manuell von der zugehörigen Webseite herunterzuladen und zu installieren. Damit einhergehend wurden einige Sicherheitsoptimierungen eingeführt, wodurch die Aktivitäten der Angreifer schließlich eingedämmt werden konnten.
Ein halbes Jahr lang manipulierte Updates
Der Notepad++-Entwickler geht auf Basis der Sicherheitsanalysen davon aus, dass bis zum 2. Dezember 2025 manipulierte Updates verbreitet werden konnten – also rund ein halbes Jahr lang. In seiner Meldung entschuldigt sich der Entwickler dafür und betont, infolge des Vorfalls zu einem neuen Hosting-Anbieter mit strengeren Sicherheitsvorkehrungen umgezogen zu sein.
Die neueste Version von Notepad++(öffnet im neuen Fenster) trägt die Versionsnummer 8.9.1. Mit der kommenden Version 8.9.2 soll der Update-Prozess des Texteditors weiter abgesichert werden, indem die Software die Durchführung neuer Zertifikats- und Signaturprüfungen erzwingt. "Mit diesen Änderungen und Verschärfungen glaube ich, dass die Situation vollständig gelöst ist. Daumen drücken" , so die abschließenden Worte des Entwicklers.