Notepad++ gehackt: Chinesische Hacker klinken sich über Monate in Updates ein
von Nils Ahrensmeier 
am 02. Februar 2026, 22:04
| Kommentar schreiben
Miese Nummer für alle Coder und Text-Akrobaten: Die Update-Server von Notepad++ waren über ein halbes Jahr lang in der Hand von Angreifern. Wer Pech hatte, hat sich zwischen Juni und Dezember 2025 statt eines Bugfixes direkt einen staatlich geförderten Trojaner aus China abgeholt.
Zum Abschnitt springen
Entwickler Don Ho hat die Bombe platzen lassen: Von Juni bis zum 2. Dezember 2025 war die Infrastruktur des Editors kompromittiert. Die Angreifer nutzten eine Lücke beim damaligen Shared-Hosting-Anbieter aus. Das Ganze war kein breiter Streuschuss, sondern laut Ho ein Fall von „Highly Selective Targeting“. Die Hacker haben also ganz genau hingeschaut, wen sie mit der manipulierten „update.exe“ beglücken und wen sie auf die legitimen Server durchwinken.
Laut dem Sicherheits-Experten Kevin Beaumont traf es vor allem Organisationen mit Fokus auf Ostasien. Wer im Fadenkreuz landete, dessen Updater wurde auf Server der Angreifer umgeleitet. Das Ergebnis war im schlimmsten Fall ein voller Remote-Zugriff auf die Tastatur, was den Hackern ermöglichte, sensible Daten direkt während der Eingabe abzugreifen.
Was Nutzer jetzt tun müssen
Don Ho hat mittlerweile die Reißleine gezogen, den Hoster gewechselt und den gesamten Update-Prozess gehärtet. Wer Notepad++ nutzt, sollte jetzt schleunigst aktiv werden und prüfen, ob mindestens die Version 8.8.9 installiert ist, da diese nun eine strikte Signaturprüfung und verschärfte Zertifikatskontrollen erzwingt.
Zusätzlich empfiehlt es sich, den lokalen Temp-Ordner manuell nach Dateien wie „update.exe“ oder „Autoupdate.exe“ zu durchforsten und diese zu löschen, falls sie dort ohne aktiven Update-Vorgang herumliegen. Ein einmaliger manueller Download der neuesten Version direkt von der offiziellen Webseite oder via GitHub stellt sicher, dass man nicht mehr auf einer manipulierten Route des alten Hosters funkt.
Ein politisches Nachspiel
Es ist kein Geheimnis, dass Don Ho der chinesischen Regierung mit Sonder-Editionen wie der „Free Uyghur“-Version schon 2019 den Mittelfinger gezeigt hat. Dass nun ausgerechnet eine wahrscheinlich staatlich gestützte Gruppe aus China zuschlägt, hat ein sehr deutliches „Gschmäckle“. Es bleibt abzuwarten, ob andere Open-Source-Projekte mit ähnlicher politischer Kante nun ebenfalls verstärkt ins Visier rücken.