Lücke bei JDownloader: Hacker verteilten über offizielle Seite Malware
Kriminelle haben die Website von JDownloader attackiert und offizielle Installationsdateien für Windows sowie Linux durch Malware ersetzt. Wer das Programm dort am 6. oder 7. Mai heruntergeladen hat, sollte sein System dringend prüfen.
Laut den Serverprotokollen testeten die Täter den Exploit zunächst auf einer unbedeutenden Unterseite, bevor sie den eigentlichen Angriff starteten. Die Manipulation betraf gezielt die alternative Download-Seite des Projekts. Die Angreifer entfernten die digitalen Signaturen der legitimen Entwicklerfirma AppWork. Stattdessen erhielten die infizierten Windows-Dateien verdächtige Herausgebernamen wie Zipline LLC oder The Water Team.
Da die gültigen Zertifikate fehlten, schlugen integrierte Schutzmechanismen wie Windows SmartScreen und Windows Defender bei vielen Anwendern an und blockierten die Ausführung. Auch das Linux-Shell-Skript wurde durch eine Variante mit bösartigem Code ersetzt. Ein Entwickler bestätigte, dass Anwender Warnmeldungen des Betriebssystems manuell umgehen mussten, um die Schadsoftware zu installieren.
Wie die Entwickler auf Reddit (via PiunikaWeb) bestätigten, ist der Schaden eingegrenzt. MacOS-Installationen blieben unangetastet und verfügen weiterhin über gültige Signaturen. Auch die zentrale Datei JDownloader.jar sowie Pakete aus Drittanbieter-Quellen wie Flatpak, Winget und Snap sind sicher, da sie auf einer separaten Infrastruktur liegen.
Bereits installierte Versionen des Programms stellen kein Risiko dar. Das interne Update-System der Software ist durch Ende-zu-Ende-Signaturen geschützt und kommuniziert über andere Server. Wer das Programm in der Vergangenheit installiert hat und lediglich automatische Aktualisierungen bezieht, ist von dem Vorfall nicht betroffen.
Das Entwicklerteam nahm die betroffenen Webseiten vorübergehend vom Netz, um die Schwachstelle zu analysieren und die Serverkonfiguration abzusichern. Inzwischen wurden saubere Dateien aus Backups wiederhergestellt. Die Website befindet sich derzeit in einem schreibgeschützten Modus, bis alle Sicherheitslücken geschlossen sind.
Habt ihr JDownloader in den letzten Tagen heruntergeladen oder nutzt ihr Alternativen? Teilt eure Erfahrungen und Meinungen zu dem Vorfall gerne mit uns in den Kommentaren!
Download JDownloader 2 - Zuverlässiger Download-Manager
Siehe auch:
Gefahr durch manipulierte Dateien
In der Nacht zum 6. Mai 2026 drangen unbekannte Angreifer in die Website des Download-Managers JDownloader ein. Sie nutzten eine ungepatchte Sicherheitslücke, um Zugangskontrolllisten ohne Authentifizierung zu ändern. So erlangten sie Schreibrechte und tauschten legitime Installationsdateien für Windows und Linux gegen Schadsoftware aus. Der Vorfall blieb über einen Tag unbemerkt.
Hinweis in eigener Sache: Leider haben auch wir die kompromittierten Dateien unwissentlich eine kurze Zeit zum Download angeboten. Wer an den genannten Tagen, also 6. oder 7. Mai, den JDownloader heruntergeladen hat, sollte sein System deshalb dringend überprüfen. Wir haben die Dateien mittlerweile analysiert und eine alte Version wiederhergestellt, die nun angebotene Datei ist damit sicher.
Laut den Serverprotokollen testeten die Täter den Exploit zunächst auf einer unbedeutenden Unterseite, bevor sie den eigentlichen Angriff starteten. Die Manipulation betraf gezielt die alternative Download-Seite des Projekts. Die Angreifer entfernten die digitalen Signaturen der legitimen Entwicklerfirma AppWork. Stattdessen erhielten die infizierten Windows-Dateien verdächtige Herausgebernamen wie Zipline LLC oder The Water Team.
Da die gültigen Zertifikate fehlten, schlugen integrierte Schutzmechanismen wie Windows SmartScreen und Windows Defender bei vielen Anwendern an und blockierten die Ausführung. Auch das Linux-Shell-Skript wurde durch eine Variante mit bösartigem Code ersetzt. Ein Entwickler bestätigte, dass Anwender Warnmeldungen des Betriebssystems manuell umgehen mussten, um die Schadsoftware zu installieren.
Wie die Entwickler auf Reddit (via PiunikaWeb) bestätigten, ist der Schaden eingegrenzt. MacOS-Installationen blieben unangetastet und verfügen weiterhin über gültige Signaturen. Auch die zentrale Datei JDownloader.jar sowie Pakete aus Drittanbieter-Quellen wie Flatpak, Winget und Snap sind sicher, da sie auf einer separaten Infrastruktur liegen.
Bereits installierte Versionen des Programms stellen kein Risiko dar. Das interne Update-System der Software ist durch Ende-zu-Ende-Signaturen geschützt und kommuniziert über andere Server. Wer das Programm in der Vergangenheit installiert hat und lediglich automatische Aktualisierungen bezieht, ist von dem Vorfall nicht betroffen.
Systemprüfung dringend empfohlen
Personen, die zwischen dem 6. und 7. Mai 2026 eine Windows- oder Linux-Datei von der Website bezogen haben, müssen jedoch von einer Kompromittierung ausgehen. Die Entwickler raten Betroffenen zu folgenden Schritten:- Vollständiger Systemscan mit aktueller Antivirensoftware
- Prüfung der Systemverzeichnisse auf unbekannte Ordner
- Neuinstallation des Betriebssystems bei verdächtigen Funden
Das Entwicklerteam nahm die betroffenen Webseiten vorübergehend vom Netz, um die Schwachstelle zu analysieren und die Serverkonfiguration abzusichern. Inzwischen wurden saubere Dateien aus Backups wiederhergestellt. Die Website befindet sich derzeit in einem schreibgeschützten Modus, bis alle Sicherheitslücken geschlossen sind.
Habt ihr JDownloader in den letzten Tagen heruntergeladen oder nutzt ihr Alternativen? Teilt eure Erfahrungen und Meinungen zu dem Vorfall gerne mit uns in den Kommentaren!
Download JDownloader 2 - Zuverlässiger Download-Manager
Zusammenfassung
- Kriminelle griffen die JDownloader-Website in der Nacht zum 6. Mai an
- Sie nutzten eine Sicherheitslücke, um Zugangskontrolllisten zu ändern
- Offizielle Installationsdateien für Windows und Linux wurden ersetzt
- MacOS-Versionen, JDownloader.jar und Drittanbieter blieben unberührt
- Bereits installierte Programme sind dank Signaturen nicht betroffen
- Betroffene Nutzer sollten sofort einen vollständigen Systemscan durchführen
- Die Website befindet sich im schreibgeschützten Modus zur Überprüfung
Siehe auch:
- Bug in Management-Software: Schon 40.000 Server gehackt
- Unhackbar: Forschern gelingt riesiger Durchbruch bei Quanteninternet
- Internetzensur im Iran: Aktivisten umgehen Sperren mit cleverem Hack
- Cloud-Firma gehackt: KI-Tool mit Zugriff auf Google-Konto öffnet die Tür
- WordPress-Gefahr: Hacker kauft über 30 Plugins, baut eine Backdoor ein
Thema:
Aktuelle Filesharing-Downloads
Videos zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
- James-Webb-Teleskop entdeckt Metallsalz-Wolken auf pinkem Exoplanet
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen