Im Dezember 2025 hatte Don Ho, Entwickler des bekannten Texteditor Notepad++, bekanntgegeben, dass es potenziell möglich gewesen war, über die Update-Infrastruktur des Tools fremde Daten einzuschleusen. Notepad++ 8.8.9 ging dagegen vor. Jetzt steht fest: Die Lücke wurde ausgenutzt, mutmaßlich von Hackern aus China.

Einbruch beim Hosting-Provider

Ende 2025 erklärte Don Ho, die Schwachstelle hätte nicht direkt in Notepad++ gelegen, sondern den von der Anwendung genutzten Updater WinGUp betroffen. Anwender sollten das Update auf Version 8.8.9 daher manuell und nicht über den Updater installieren.

In einem neuen Blog-Post heißt es nun allerdings, der eigentliche Angriff habe auf der Ebene des Providers, auf dem die Update-Infrastruktur liegt, stattgefunden. Ältere Varianten von Notepad++ respektive des Updaters WinGUp hätten dann lediglich nichts gegen das Ausspielen von „Fake-Updates“ unternommen. Beide Programmbestandteile wurden inzwischen entsprechend angepasst.

Die Schwachstelle wurde aktiv ausgenutzt

Laut Don Ho waren die Angreifer zwischen Juni 2025 und Dezember 2025 auf den Update-Servern aktiv, inzwischen ist der Hoster gewechselt worden.

Laut einer Analyse von Rapid7 soll die APT-Gruppe Lotus Blossom dahinter stecken. APT steht für Advanced Persistent Threats und beschreibt Angreifergruppen, deren Motivation der Aufbau einer langfristigen, strategischen Bedrohungslage ist. Lotus Blossom soll dabei vorrangig in Südostasien aktiv sein und gezielt Nutzer ausgewählt haben, denen statt eines Updates Schadcode ausgespielt wurde. Die breite Masse der Notepad++-Nutzer soll daher gar nicht direkt betroffen gewesen sein.

Cyberangriffe, die nicht finanziell motiviert sind, sondern strategische Ziele verfolgen, sind in der Regel keine isolierten Einzelereignisse. Stattdessen stehen langfristig operierende und hartnäckige Angreifergruppen dahinter, die bestimmte Angriffsziele immer wieder angreifen. Die Angreifergruppen prägen so die Bedrohungslage. Da die Angreifergruppen mindestens temporär bestimmte strategische Ziele verfolgen, wird die Bedrohungslage zu einem gewissen Teil besser erklärbar, als wenn es sich um rein opportunistische Zufallsereignisse handeln würde.

Das BSI über APT-Gruppen

Die von der Gruppe ausgenutzte Sicherheitslücke führt Rapid7 unter der Bezeichnung „Chrysalis“ und beschreibt sie in einem aktuellen Beitrag mit direktem Bezug zum Angriff bei Notepad++ ausführlich.

Jetzt manuell updaten!

Nutzer von Notepad++ sind weiterhin dazu angeraten, eine aktuelle Version manuell und nicht über den integrierten Updater zu installieren, solange die Version älter als 8.8.9 ist, oder 8.8.9 zuvor nicht manuell installiert wurde.

Vielen Dank an die zahlreichen Tippgeber zu dieser News!

Die beiden aufstrebenden, chinesischen Speicherhersteller, CXMT und YMTC, sehen im Nachfrageboom ihre Chance, Marktanteile zu sichern. Mit staatlicher Finanzierung sollen Fabriken ausgebaut und auch neu gebaut werden. Doch bis die neuen Kapazitäten zur Verfügung stehen, wird es dauern.

ChangXin Memory Technologies (CXMT) ist bereits heute Chinas wichtigster und fortschrittlichster Speicherhersteller mit dem Fokus auf DRAM – und folglich bald auch HBM. Derzeit rüstet das Unternehmen neue Anlagen in Shanghai aus, während die Werke in Hefei und Peking mit voller Auslastung arbeiten. Doch hier wird primär älteres Material gefertigt, die neuen Anlagen werden für fortschrittlichere Lösungen gebraucht. DDR5-Speicher aus China war im letzten Jahr mitunter noch zu fehleranfällig.

Trotz umfangreicher Unterstützung vom Staat kann auch CXMT gewisse Dinge nicht beschleunigen. So wird in einem Teil der neuen Werke erst zum Ende dieses Jahres die Ausrüstung installiert, sodass ab 2027 die Produktion beginnen kann. Diese soll dann helfen, dass CXMTs Marktanteil im kommenden Jahr von aktuell rund 11 Prozent auf bis zu 14 Prozent klettert. Diese zusätzliche Kapazität wird aber primär genutzt, um den lokalen Markt zu bedienen, erklärt Nikkei. Aber auch dort sind Riesen unterwegs: Alibaba, Tencent, ByteDance, Lenovo, Xiaomi, Oppo und Vivo beziehen heute schon Speicher von CXMT.

Das Ziel „mehr Marktanteil“ ist schwierig

Yangtze Memory Technologies (YMTC), bisher mit Fokus auf NAND unterwegs, wird einen Teil seiner neuen Kapazität DRAM widmen, schreibt Nikkei weiter. Auch YMTCs Marktanteil soll weiter wachsen, auf bis zu 15 Prozent bis zum Jahr 2028 glauben Analysten. Früher wurde auch schon mal Ende 2026 als 15-Prozent-Ziel ausgegeben, was wiederum zeigt, dass das Wachstum beim Marktanteil durchaus schwierig ist, wenn nahezu alle Unternehmen in dem Bereich parallel ausbauen.

Die gesteigerte Kapazität in China wird den großen AI-Unternehmen in der Welt letztlich aber nur bedingt respektive indirekt helfen. Denn wenn lokale Unternehmen vielleicht eher den Speicher aus China kaufen, bleibt für westliche Unternehmen etwas mehr vom großen Kuchen der Branchenriesen übrig. An echte Vorhersagen traut sich aktuell aber kaum jemand, denn die Chance ist zu groß, binnen weniger Wochen komplett falsch zu liegen. Fest steht wohl nur, dass in diesem Jahr keine Entspannung erwartet wird. Frühestens ab Ende 2027 ist vielleicht Licht am Ende des Speichertunnels zu sehen.

Erst hat Elon Musks KI-Firma xAI die Plattform X übernommen. Nun übernimmt sein Raumfahrtunternehmen SpaceX das KI-Startup. Forcieren will er damit die Entwicklungsgeschwindigkeit und spricht erneut von Rechenzentren im All.

Die aktuellen Fortschritte in der KI-Entwicklung wären auf große Rechenzentren angewiesen, die enorme Mengen an Energie und Kühlung benötigen, schreibt Musk in einem Blog-Beitrag. Auf Dauer ließe sich der Bedarf für KI-Systeme nicht decken, ohne die Bevölkerung und Umwelt zu belasten. Auf lange Sicht wäre daher eine Weltall-basierte KI („spaced-base AI“) der einzige Weg, um zu skalieren.

Um die Ziele zu erreichen, wären aber auch mehr Raketenstarts erforderlich, die mehr Nutzlast ins All bringen. Was Musk beschreibt, ist also eher eine vage bis langfristige Vision.

SpaceX könnte Finanzierung von xAI sichern

Wie CNBC berichtet, könnten aber auch eher kurzfristige Motive hinter der internen Übernahme stehen. Vor allem bei xAI geht es um Geld, wie alle KI-Firmen benötigt das Unternehmen enorme Mittel, um Infrastrukturprojekte wie das Colossus-Rechenzentrum in Tennessee sowie den Betrieb des Grok-Modells zu finanzieren. Die Zusammenlegung mit SpaceX könnte den Geldfluss sichern.

Erst im Januar hatte xAI eine Finanzrunde abgeschlossen, die dem Unternehmen 20 Milliarden US-Dollar einbrachte. Die Marktbewertung beläuft sich damit auf rund 230 Milliarden US-Dollar, während SpaceX im Rahmen des Deals mit 1 Billion US-Dollar bewertet wird, berichtet Reuters. Bisherige xAI-Investoren sollen demnach Anteile an dem Raumfahrtunternehmen erhalten.

SpaceX machte keine offiziellen Angaben zum Kaufpreis.

Der KI-Markt ist nervös

OpenAI lag im Oktober 2025 bei 500 Milliarden US-Dollar, für die nächste Runde soll der KI-Primus eine Bewertung von 750 Milliarden US-Dollar anvisieren. Anthropic liegt laut dem CNBC-Bericht bei 350 Milliarden US-Dollar.

Noch fließen die Geldsummen in die KI-Firmen, der Markt ist aber nervös. Als das Wall Street Journal am Wochenende berichtete, dass Nvidia-Chef Jensen Huang intern an OpenAIs Geschäftsmodell zweifelt, folgte eine Reihe auffällig deutlicher Dementi.

xAI kämpft zudem noch mit dem Ruf von Grok. Dass Nutzer auf X über den Jahreswechsel hinweg mit einer neuen Bildfunktion massenhaft sexualisierte Deepfakes von Frauen und sogar Kindern erstellten, sorgte für massive Kritik und offizielle Ermittlungsverfahren.