Am Puls von Microsoft

Nächstes Minenfeld: Werden Entwickler zu Microsofts neuem Sorgenkind?

Nächstes Minenfeld: Werden Entwickler zu Microsofts neuem Sorgenkind?

Nächste Woche startet die ohnehin schon stark eingedampfte BUILD Conference von Microsoft und die Vorzeichen, unter denen die Redmonder an zwei Tagen einen Ausblick auf das, was man in den nächsten Monaten von der eigenen Entwickler-Klientel sehen möchte, könnten kaum schwieriger sein. Der Paketmanager NPM wird seit Monaten von Supply-Chain-Angriffen geplagt, GitHub macht dauerhaft Probleme, aber auch sonst steht man in Redmond vor Herausforderungen.

Ein guter Zeitpunkt also, um sich einmal einen Überblick zu verschaffen, ob die Hütte hier ähnlich brennt wie einst bei Windows und XBOX und ob ein ähnlicher Reset notwendig wird wie bei den beiden genannten Beispiele.

NPM

Der Node Package Manager gehört als wichtigster Paketmanager für Node.js seit 2020 zu Microsoft und wurde einst GitHub unterstellt. Ähnlich wie bei .NET kommt Microsoft in der Node.js-Entwicklung schon länger eine zentrale Rolle zu. Parallel zu JavaScript hat sich das hauseigene TypeScript zum Standard entwickelt, viele große JavaScript-Frameworks wie Angular und Vue.js sind hierauf angewiesen und auch bei der Desktop-Entwicklung spielt man über Electron und React Native for Windows eine wesentliche Rolle.

Seit etlichen Monaten entwickelt sich NPM allerdings mehr und mehr zur Skandalnudel und Microsoft bekommt die massiven Sicherheitsprobleme über die laufenden Supply-Chain-Angriffe bekannter Hackergruppen wie TeamPCP unter dem Namen Mini-Shai-Hulud einfach nicht in den Griff. Erst in der vergangenen Woche wurde ein neuer Großangriff bekannt, der ein ziemlich düsteres Ausmaß angenommen hat.

Entsprechende Attacken auf andere Paketmanager für Node.js, darunter Yarn oder PNPM, wurden in der Form nie in den Medien bekannt. So oder so muss Microsoft diese Problem schnellstmöglich in den Griff bekommen, ansonsten ist die Gefahr groß, dass entsprechende Komponenten irgendwann wirklich noch in JavaScript-basierten Desktop-Apps wie Signal, WhatsApp, Spotify, Slack oder Element landen.

GitHub

Neben NPM ist GitHub sicherlich das aktuell größte Sorgenkind in Redmond, aber es ist dafür auch ein gewaltiges. Probleme deuteten sich schon über Monate zuvor an. Das Training von KI-Modellen kam ebenso mies an wie das Einblenden von Werbung bei einzelnen Entwicklern oder das Fluten der Arbeitsbereiche mit KI-Slop. Vor allem die Themen Sicherheit und Ausfallsicherheit machen der Entwicklerplattform aber zunehmend zu schaffen.

Zuletzt musste GitHubs Technikchef Vlad Fedorov hier Farbe bekennen und zugeben, dass die Plattform mit einer zunehmend exponentiellen Auslastung durch agentische KI kämpft und man mit Stand Februar 2026 mindestens eine um den Faktor 30 zu geringe Kapazität hatte, um damit umzugehen. Das Ergebnis ist ein Wettlauf gegen die Zeit, der von einer beschleunigten Migration zu Microsoft Azure getrieben wird. Diese und andere Probleme haben jedenfalls das Vertrauen in GitHub beschädigt und dafür gesorgt, dass Projekte wie Gentoo Linux, Zig oder Ghostty die Plattform verlassen.

Dramatischer wird es allerdings bei der Sicherheit. Auch GitHub ist Bestandteil besagter Supply-Chain-Angriffe und brachte in der vergangenen Woche innerhalb weniger Tage auch noch ein Datenleck und eine Backdoor zustande. Auch vorher hatten die Plattform selbst und ihre Ableger mit einigen Probleme in dieser Hinsicht zu kämpfen.

Und dann ist da noch die Führung selbst, wo Recherchen des bekannten Microsoft-Experten Tom Warren zuletzt ergeben haben, dass das einstige Unternehmen seit der Eingliederung in die CoreAI-Division von Microsoft kurz vor dem Zusammenbruch stehen und die Führung von Jay Parikh, selbst extrem unbeliebt, chaotisch sein soll. So oder so gab es etliche Rücktritte und Führungswechsel, und einige Mitarbeiter sind ihrem ehemaligen CEO Thomas Dohmke zu dessen neuen Unternehmen Entire gefolgt.

GitHub Copilot

Auch Microsofts KI-Assistent für Entwickler steht sinnbildlich für die aktuelle Problemlage. Bereits im Januar haben wir die Frage gestellt, ob sich GitHub Copilot zum nächsten Problemkind entwickelt, obwohl er zuvor verglichen mit anderen Geschwistern der Copilot-Familie noch vergleichsweise gut davon gekommen war. Hintergrund war ein massives Datenleck, über das die Kollegen von TheRegister berichtet hatten. Auch sonst hatte GitHub Copilot einige Schlagzeilen gemacht, von besagter Werbung über die Eintragung als Co-Autor bis hin zur neuen Token-basierten Abrechnung.

Zwar tut Microsoft derzeit einiges und brachte zuletzt eine eigenständige App für den KI-Assistenten auf den Weg, und doch hat nach Recherchen von Tom Warren auch CoreAI-Chef Jay Parikh die Gefahr durch andere KI-Assistenten wie Cursor oder Claude Code, die GitHub Copilot mittlerweile eingeholt haben, mittlerweile als kritische Bedrohung für das Unternehmen bezeichnet. Dass Microsoft-Mitarbeiter nun selbst die eigene Technologie wieder mehr verwenden sollen, dürfte da wenig Abhilfe schaffen.

Visual Studio Code

Spätestens im Herbst 2025 hat sich auch die Konkurrenzsituation bei den Monaco-basierten Code-Editoren massiv verschärft. War Visual Studio Code in früheren Jahren noch als der alleinige Liebling in diesem Bereich, führen im KI-Zeitalter zunehmende Forks zu Lockin-Effekten an bestimmte Ökosysteme. Amazon brachte Kiro auf den Weg, Google hat Antigravity zuletzt auf der diesjährigen Google I/O nochmal überarbeitet und der noch unabhängige Konkurrent Cursor bewegt sich mittlerweile im Dunstkreis von Elon Musk und SpaceX. Das unabhängige VSCodium kann man da fast vernachlässigen.

Wenig hilfreich war zudem die zunehmende Durchsetzung von Lizenzrechten, die Microsoft nun forciert. Derivate von Visual Studio Code weichen seitdem auf die Open VSIX Registry der Eclipse Foundation aus. Rechtlich ist das völlig in Ordnung, dürfte aber zusätzlich zur Zersplitterung des Ökosystems beigetragen haben.

Fakt ist jedenfalls: Auch Visual Studio Code dockt mehr und mehr an das restliche Microsoft-Ökosystem mit entsprechenden Lockin-Effekten an – GitHub inklusive. Wenn die Nutzer Ökosysteme in der Cloud wechseln und dabei auch auf die zugehörigen Editoren umsteigen, wird auch die Relevanz von Visual Studio Code mit der Zeit abnehmen.

.NET

Fast schon nebensächlich wirken die Punkte bei .NET, sollen aber nicht unerwähnt bleiben, weil Microsoft auch hier gewissen Frust auf sich geladen hat. Über diesen Punkt hatte ich im März schon mal geschrieben, wo namhafte .NET-Persönlichkeiten wie Tim Corey und Nick Chapsas sehr kritische Videos gemacht haben und wo zu diesem Zeitpunkt auch kleinere Projekte wie ImageGlass und Playnite bereits mit dem Umstieg auf plattformunabhängige .NET-Technologien wie AvaloniaUI begonnen haben, um diese auf anderen Plattformen als Windows verfügbar machen zu können.

Jüngst hatte Microsoft zudem gewisse Probleme bei der aktuellen Version der PowerShell eingestanden und hier Besserung gelobt.

Fazit

Microsoft hat momentan ein ziemlich gemischtes Bild bei den Entwicklerthemen. Während Visual Studio 2026 ziemlich unaufgeregt seine monatlichen Featureupdates hinter sich bringt und auch die Welt bei .NET noch einigermaßen in Ordnung ist, brennen bei GitHub und NPM wirklich die Bäume. Das ist auch deswegen dramatisch, weil hier Kernthemen wie Stabilität, Sicherheit und Zuverlässigkeit in ganz zentraler Weise berührt werden und wo Microsoft extrem viel zu verlieren hat, wenn sie das nicht in den Griff kriegen.

Ob wir in der kommenden Woche am Dienstag und Mittwoch zumindest auf einige dieser Fragen auch Antworten bekommen werden, bleibt fraglich. Schließlich wurde die BUILD deutlich eingedampft und dürfte ihren absoluten Fokus erwartbar auf der Künstlichen Intelligenz haben. Nichtsdestotrotz steht man in Redmond in diesen Punkten vor entscheidenden Monaten. Gerade GitHub und NPM haben besonders viel zu verlieren. Ausgang? Offen…

DrWindows News per WhatsApp: Abonniere unseren Kanal.
Artikel im Forum diskutieren (3)

Über den Autor

Kevin Kozuszek

Kevin Kozuszek

Seit 1999 bin ich Microsoft eng verbunden und habe in diesem Ökosystem meine digitale Heimat gefunden. Bei Dr. Windows halte ich euch seit November 2016 über alle Neuigkeiten auf dem Laufenden, die Microsoft bei seinen Open Source-Projekten und Microsoft Edge zu berichten hat. Beiträge über Mozilla, Europas Digitalwirtschaft und inklusive Informatik runden meinen Bereich ab.

Anzeige
Anzeige