全球7000万用户的下载工具JDownloader,在2026年5月6日至7日期间,其官方网站被黑客攻陷。攻击者篡改了Windows和Linux版本的下载链接,将正规安装包替换为携带远程控制木马的恶意版本。
事件由用户主动发现。部分下载者在运行安装程序时,收到Windows Defender的安全警告,并注意到开发者签名异常——原本应由AppWork GmbH签署的证书,变成了"Zipline LLC"或"The Water Team"等陌生发布者。这些系统自带的防护机制阻止了大量用户执行恶意程序。
据安全研究人员分析,被篡改的Windows"备用安装程序"和Linux Shell脚本安装包内嵌了基于Python的远程访问木马(RAT)。一旦运行,攻击者可远程操控受感染设备、窃取敏感数据,并进一步部署其他恶意载荷。macOS版本、JAR文件、Flatpak、Snap及Winget等分发渠道未受影响。
开发团队确认,入侵根源是一个未修补的内容管理系统(CMS)漏洞。该缺陷允许攻击者无需认证即可修改访问控制设置,进而篡改网站内容——包括将官方下载链接指向攻击者控制的服务器。这种"供应链上游投毒"手法正成为新趋势:相比直接攻击终端用户,劫持可信的软件分发渠道能大幅提升感染成功率。
5月7日确认入侵后,JDownloader团队立即下线官网阻断传播,并启动全面调查。修复措施包括修补CMS漏洞、加固服务器配置、恢复经校验的干净安装包。网站于5月8日至9日间恢复运营,Malwarebytes等安全厂商确认所有下载链接已恢复正常。
仅通过软件内置更新功能升级的用户不受影响——此次攻击仅针对官网直接下载的安装包。若你在5月6日至7日期间从官网下载过安装程序,建议立即核对文件哈希值或重新下载,使用最新杀毒软件全盘扫描,并持续监控系统是否存在异常活动或未授权访问迹象。
热门跟贴