Die Webseite von JDownloader wurde Anfang Mai gehackt, wodurch schädliche Installationspakete verteilt wurden. Die Angreifer manipulierten die Download-Links, sodass sie auf Malware verwiesen. Laut Heise haben die Betreiber der Webseite die Sicherheitslücke inzwischen geschlossen und die Seite offline genommen, um die Probleme zu beheben.
Das JDownloader-Team veröffentlichte eine Sicherheitsmeldung, in der es erklärt, dass die Installer-Downloadlinks auf einen Python-basierten Remote Access Trojan (RAT) umgeleitet wurden. Betroffen waren insbesondere die Links unter „Download Alternative Installer“ und der Linux-Shell-Installer-Link. Die Installationsdateien selbst blieben unverändert, jedoch wurden die Ziele der Links auf externe Server gesetzt.
Die Betreiber haben die Webseite am 9. Mai wieder online gestellt, nachdem sie die Links auf die korrekten Dateien zurückgesetzt hatten. In-App-Updates waren von dem Vorfall nicht betroffen. Die genaue Schwachstelle, die zu dem Vorfall führte, wurde jedoch nicht benannt.
Zusätzlich wurde bekannt, dass auch die Webseite der Daemon Tools Malware-Downloads verbreitet hat. Die Betreiber haben daraufhin reagiert und einen nicht infizierten Download veröffentlicht. Die Untersuchungen zu den Vorfällen dauern an, um die Ursachen und den vollen Umfang der Angriffe zu ermitteln.
