>b's weblog

According to the analysis provided by the security experts, the attack involved infrastructure-level compromise that allowed malicious actors to intercept and redirect update traffic destined for notepad-plus-plus.org. The exact technical mechanism remains under investigation, though the compromise occured at the hosting provider level rather than through vulnerabilities in Notepad++ code itself. Traffic from certain targeted users was selectively redirected to attacker-controlled served malicious update manifests.

Laut der Analyse der Sicherheitsexperten handelte es sich bei dem Angriff um eine Kompromittierung auf Infrastruktur-Ebene, die es böswilligen Akteuren ermöglichte, den für notepad-plus-plus.org bestimmten Update-Datenverkehr abzufangen und umzuleiten. Der genaue technische Mechanismus wird noch untersucht, allerdings erfolgte die Kompromittierung auf Ebene des Hosting-Anbieters und nicht über Schwachstellen im Code von Notepad++ selbst. Der Datenverkehr bestimmter Zielbenutzer wurde selektiv auf vom Angreifer kontrollierte, bösartige Update-Manifeste umgeleitet.

Den Bericht gibt's hier. Niemand ist in der Lage, Server auf Dauer zu verteidigen.