Пользователи JDownloader могли скачать вредоносные установщики с официального сайта программы

Разработчики признали, что неизвестные взломали систему управления сайтом и подменили часть ссылок на загрузку. Проблема затронула только тех, кто скачивал установщики 6 и 7 мая 2026 года, пишет Securitylab.

Злоумышленники изменили ссылки на странице jdownloader.org так, чтобы вместо настоящих файлов пользователи получали сторонние вредоносные программы. На Windows подменили только ссылки «Download Alternative Installer», а на Linux – ссылку на shell-установщик. Остальные варианты загрузки, уже установленные копии JDownloader и обновления через встроенный механизм программы не пострадали.

Разработчики уточнили, что настоящие установочные пакеты JDownloader никто не изменял. Атака затронула только ссылки, опубликованные на сайте. После обнаружения проблемы вредоносные адреса удалили, корректные ссылки восстановили, а сайт временно отключили для проверки и устранения последствий взлома. Полностью работу ресурса восстановили в ночь с 8 на 9 мая.

По данным команды проекта, злоумышленники получили доступ только к системе управления содержимым сайта. Доступа к серверной инфраструктуре и файловой системе у нападавших не было. Проблему обнаружили 7 мая после сообщений на Reddit. Уже через 18 минут после подтверждения инцидента сервер отключили от сети.

Для Windows опасность представляли установщики с неожиданным издателем или отсутствующей цифровой подписью AppWork GmbH. Linux-пользователей предупредили о возможном выполнении вредоносных команд через подменённый shell-скрипт.

Разработчики опубликовали контрольные суммы SHA256 и размеры известных вредоносных файлов. Пользователям советуют проверить загруженные установщики и удалить подозрительные копии. Если вредоносный файл запускали, команда JDownloader рекомендует полностью переустановить операционную систему, поскольку антивирус не гарантирует удаление всех механизмов закрепления вредоносного ПО.