


























JDownloader 工具被黑客入侵
官網安裝程式被掉包 被植入木馬程式
【小心 ⚠️】全球擁有大量用戶的開源下載工具 JDownloader 官方證實,其官方網站於 5 月 6 日被黑客植入惡意程式碼。黑客利用網站一個尚未修復的安全性漏洞,在無需身份驗證的情況下修改了網站的存取控制清單(ACL),進而取得編輯權限,並將官網「替代下載頁面」(Alternative Download Page)中的 Windows 與 Linux 版本安裝檔替換成含有木馬程式的偽造版本。
JDownloader 長年被視為裝機必備的開源下載管理工具,其最具代表性的功能在於其連結抓取器,用戶只需複製包含檔案連結的網頁網址,軟體會自動掃描並解析出隱藏在背後的真實下載路徑。
根據初步調查,受影響範圍主要集中在 5 月 6 日後透過官網下載特定版本的用戶。被替換的安裝程式,其數碼簽署顯示為「Zipline LLC」,而非官方原本採用的「AppWork」。受感染的檔案一經執行,便會強行關閉 Windows Defender 等安全防護系統,並在系統中植入後門。
JDownloader 開發團隊隨即暫時關閉官網進行全面調查,並強調主程式(JDownloader.jar)、macOS 版本以及透過第三方套件管理工具(如 Winget、Flatpak、Snap)提供的版本未受波及,只有安裝檔受到影響。
此次事件再次突顯了「供應鏈攻擊」的威脅。早前,知名硬件檢測工具 CPUID(旗下擁有 CPU-Z 及 HWMonitor)在上個月也曾遭遇類似攻擊。當時黑客透過 API 漏洞竄改連結,引導用戶下載內含惡意 DLL 檔案的偽裝程式。
資訊安全專家建議,近期曾從 JDownloader 官網下載安裝程式的用戶,應立即檢查檔案的數碼簽署。若簽署並非由官方機構發出,應視為已受感染,並盡快進行系統掃描。目前,JDownloader 已修補相關漏洞並恢復正常下載服務,官方亦正針對伺服器安全性進行全面提升,以防止同類事件再次發生。
資料來源:
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。