Сайтът на JDownloader бе компрометиран: Потребителите са приканвани да внимават за зловреден софтуер

Публикувано от Svetni.me Editorial на 8 май 2026 г.

Популярният мениджър за изтегляне JDownloader стана жертва на сериозна кибератака, при която официалният му уебсайт е бил използван за разпространение на зловреден софтуер [1]. В продължение на повече от денонощие нападателите са подменяли легитимните инсталатори с компрометирани версии, насочени към потребители на Windows и Linux.

Инцидентът е започнал около 6 май 2026 г. и бе потвърден от екипа на AppWork (разработчикът на софтуера), след като потребители в Reddit съобщиха за подозрително поведение на новите инсталации.

Механизъм на атаката: ACL бъг и „Zipline LLC“

Според първоначалното разследване, хакерите са експлоатирали „непачван“ (unpatched) пропуск в сигурността на уебсайта на JDownloader. Този бъг е позволил на нападателите да променят списъците за контрол на достъпа (ACL) без необходимост от удостоверяване, което им е дало права за редактиране на съдържанието на сайта.

Веднъж получили достъп, те са подменили връзките за изтегляне в секцията „Алтернативни инсталатори“. Потребителите, изтеглили софтуера през този период, са получили файлове, подписани от непознатия издател Zipline LLC вместо стандартния сертификат на AppWork. Windows SmartScreen е сигнализирал за непознатия издател, което е и първият признак за компрометирането.

Диаграма на атаката срещу JDownloader
Изображение: Svetni.me / Авторско изображение

Кои версии са засегнати?

Екипът на JDownloader поясни, че атаката е била ограничена до специфични канали за разпространение:

  • Засегнати: Алтернативните Windows инсталатори и Linux shell инсталаторът (съдържащ зловреден код).
  • Сигурни: Основният файл JDownloader.jar, macOS инсталаторите и пакетите в хранилища като Winget, Flatpak и Snap.

Докладите от инфектирани системи са притеснителни – зловредният софтуер е успявал напълно да деактивира Windows Defender, оставяйки машините беззащитни.

Този инцидент е поредният пример за атака срещу веригата за доставки, при която доверието в популярен софтуерен инструмент се използва за масово заразяване на потребители. Сайтът на JDownloader бе временно спрян за пълно разследване и изчистване.

Източници:

[1]: If you downloaded this popular software recently, you might have installed malware - Neowin