Notepad++: Entwickler bestätigen Supply-Chain-Angriff
Am 2. Februar 2026 gaben die Entwickler von Notepad++, einem beliebten Texteditor unter Entwicklern, bekannt, dass ihre Update-Infrastruktur kompromittiert worden war. Laut einer von den Entwicklern veröffentlichten und von Hacker News berichteten Erklärung rührte die Verletzung von einem Vorfall auf Ebene des Hosting-Providers her, der sich zwischen Juni und September 2025 ereignete, obwohl Angreifer bis Dezember 2025 Zugriff auf interne Dienste hatten.
Der Angriff umfasste mehrere Ausführungsketten und Payloads, die von Forschern entdeckt wurden, die die Telemetrie im Zusammenhang mit dem Vorfall überprüften, so Hacker News. Die anfängliche Kompromittierung erfolgte Ende Juli und Anfang August 2025, wobei nachfolgende Ketten Mitte bis Ende September und im Oktober desselben Jahres beobachtet wurden. Angreifer kehrten im Oktober 2025 auch zu Kette 2 zurück und modifizierten die im Angriff verwendeten URLs.
Die Ankündigung folgte einer separaten Entwicklung in der Tech-Welt, wo Vercel, eine Cloud-Plattform für Frontend-Entwickler, seinen v0-Dienst neu aufbaute, um von KI generierten Code besser mit der bestehenden Produktionsinfrastruktur zu verbinden. Das ursprüngliche v0, das 2024 auf den Markt kam, zielte darauf ab, Entwicklern bei der Erstellung von User Interface (UI)-Gerüsten zu helfen, aber der Code war oft wegwerfbar und erforderte Umschreibungen, um Prototypen in die Produktion zu bringen, so VentureBeat. "Mehr als 4 Millionen Menschen haben v0 genutzt, um Millionen von Prototypen zu erstellen, aber der Plattform fehlten Elemente, die für die Produktion erforderlich sind", berichtete VentureBeat. Sean Michael Kerner von VentureBeat merkte an, dass die Herausforderung, die Kluft zwischen KI-generierten Prototypen und produktionsreifem Code zu überbrücken, bei "Vibe-Coding-Tools" ein bekanntes Problem ist.
Der Notepad++-Vorfall unterstreicht die zunehmende Raffinesse und Hartnäckigkeit von Supply-Chain-Angriffen, während das v0-Update von Vercel die laufenden Bemühungen widerspiegelt, KI effektiver in Softwareentwicklungs-Workflows zu integrieren.
Discussion
AI Experts & Community
Be the first to comment