Manipulierte Downloads: Website von JDown­loader kom­promittiert

Begonnen von Acitana, 08. Mai 2026, 09:06

Vorheriges Thema - Nächstes Thema
Nach unten Seiten1

Acitana

08. Mai 2026, 09:06
Für diejenigen die es noch nicht mitbekommen haben:

Die Heimat des bekannten Download-Managers JDownloader ist in der Nacht auf Mittwoch Ziel eines Angriffs geworden. Nach ersten Erkenntnissen gelangten Angreifer über eine ungepatchte Schwachstelle in das System und manipulierten dort Links, die zu geänderten Download-Dateien führten. Die Website bleibt derzeit weiterhin offline.

Dies haben die Entwickler in einem Beitrag auf Reddit mitgeteilt und bestätigten gleichzeitig, dass die alternative Download-Seite des Managers kompromittiert und für weitere Untersuchungen vorübergehend abgeschaltet wurde.

https://www.computerbase.de/news/apps/manipulierte-downloads-website-von-jdownloader-kompromittiert-und-derzeit-offline.97262/

Darker

#1
10. Mai 2026, 16:17
Danke für die Info!

Leider geht aus dem Artikel nicht hervor, wie es sich mit der integrierten Update-Funktion des JDownloader2 verhält. Sind dies die selben Dateien auf dem Server der Entwickler, die dann geladen werden? Oder sind es andere (z.B. .zip, die nur intern entpackt werden, oder gar eigene Dateiformate)?

Anders gesagt: Können auch Bestandsinstallationen betroffen sein, die nach dem Angriff über die integrierte Update-Funktion aktualisiert worden sind?

Acitana

#2
10. Mai 2026, 17:48
Website-Installer-Vorfall — Mai 2026
Informationen für Nutzer von JDownloader (jdownloader.org).

"Wer kann gefährdet sein: Nur wer von jdownloader.org zwischen dem 6. und dem 7. Mai 2026 (UTC) installiert hat und dabei einen oder mehreren der Website-Download-Links für "Download Alternative Installer" und/oder den betroffenen Linux-Shell-Installer-Link genutzt hat — siehe Zeitleiste unten.

Wer ist nicht betroffen: Alles, was nicht zu den oben genannten Risikofällen gehört — alle weiteren Download- und Installationswege auf dieser Website, bestehende Installationen, In-App-Updates und Installationen aus anderen Quellen."

https://jdownloader.org/incident_8.5.2026.html?v=20260508277000

Darker

#3
11. Mai 2026, 07:22
Dann können die meisten ja ebenfalls beruhigt sein.

Danke nochmal für die Info  :)
Nach oben Seiten1