Сайт JDownloader взломан с целью замены установщиков вредоносным ПО Python RAT

Сайт JDownloader взломан для распространения вредоносных программ

Официальный сайт популярного менеджера загрузок JDownloader был скомпрометирован 6–7 мая 2026 года. Злоумышленники изменили ссылки на загрузку альтернативных установщиков для Windows и Linux, подменив их вредоносными версиями.

Детали атаки:

• Вредоносные установщики для Windows распространяли Python-троян с удалённым доступом (RAT).
• Linux-версия также была заражена.
• Основные пакеты (JAR, macOS, Flatpak, Winget, Snap) не затронуты.

Обнаружение:
Пользователь Reddit заметил, что загруженные файлы помечались Microsoft Defender как вредоносные. Разработчики подтвердили взлом и отключили сайт для расследования.

Причина уязвимости:
Атака стала возможной из-за неисправленного бага в системе управления контентом (CMS), позволившего злоумышленникам изменять ссылки без авторизации.

Как проверить установщик:

• В свойствах файла (Windows) должна быть цифровая подпись AppWork GmbH.
• Если подписи нет или она принадлежит другому издателю (например, “Zipline LLC” или “The Water Team”), файл опасен.

Анализ вредоноса:
Исследователи обнаружили, что троян использует обфусцированный Python-код и действует как модульный бот, позволяя злоумышленникам выполнять удалённые команды.

Рекомендации:
Пользователям, загрузившим установщики в указанные даты, следует проверить их подлинность и при необходимости удалить.