详细内容或原文请订阅后点击阅览
官方 JDownloader 网站在 5 月 6 日至 5 月 7 日期间向 Windows 和 Linux 用户提供恶意软件
JDownloader 网站被黑客攻击,在 2026 年 5 月 6 日至 7 日期间分发携带 Python RAT 的恶意 Windows 和 Linux 安装程序。JDownloader 官方网站在供应链攻击中受到损害,该攻击在 2026 年 5 月 6 日至 7 日期间用恶意文件替换了合法的 Windows 和 Linux 安装程序。JDownloader 是一款免费的开源下载管理应用程序,设计为 [...]
来源:Security Affairs _恶意软件官方 JDownloader 网站在 5 月 6 日至 5 月 7 日期间向 Windows 和 Linux 用户提供恶意软件
JDownloader 网站遭到黑客攻击,在 2026 年 5 月 6 日至 7 日期间分发携带 Python RAT 的恶意 Windows 和 Linux 安装程序。
JDownloader 官方网站在 2026 年 5 月 6 日至 7 日期间的一次供应链攻击中遭到破坏,该攻击用恶意文件替换了合法的 Windows 和 Linux 安装程序。JDownloader 是一款免费的开源下载管理应用程序,旨在简化和自动化从网站、文件托管服务和视频平台下载文件。
攻击者修改了网站上的下载链接,为用户提供恶意软件而不是真正的软件。研究人员发现 Windows 安装程序部署了一个基于 Python 的远程访问木马 (RAT),使攻击者能够远程控制受感染的系统。
这次攻击的目标是下载 Windows“替代安装程序”和 Linux shell 安装程序的用户。 JDownloader 是一款流行的下载管理器,数百万人在 Windows、Linux 和 macOS 上使用,这使得该事件尤其令人担忧。
在 Microsoft Defender 将下载的安装程序标记为恶意后,Reddit 用户 PrinceOfNightSky 首次发现了 JDownloader 漏洞。用户注意到可疑的开发者名称,如“Zipline LLC”和“The Water Team”,而不是合法的发行商 AppWork GmbH。
“我一直在使用 Jdownloader,几周前换到了一台新电脑。幸运的是,我的 USB 驱动器中有安装程序,但我决定下载最新版本。该网站是官方网站,但所有 Windows 的 Exes 都被 Windows 报告为恶意软件,开发者被列为“Zipline LLC”。”PrinceOfNightSky 写道。 “有时它会说“The Water Team”,该软件显然是由 Appwork 开发的,我必须手动从 Windows 中解锁它才能运行它,但我不会这样做。我最终插入了我的闪存驱动器,该闪存驱动器上的安装文件具有 Jdownloader 徽标,并且 AppWork 被列为开发人员......”