Вебсайт JDownloader був зламаний на початку травня, внаслідок чого були розповсюджені шкідливі інсталяційні пакети. Зловмисники маніпулювали посиланнями для завантаження, так що вони вели на шкідливе ПЗ. За даними Heise, оператори вебсайту вже закрили вразливість і зняли сайт з онлайну, щоб усунути проблеми.
Команда JDownloader опублікувале повідомлення про безпеку, в якому пояснила, що посилання для завантаження інсталяторів були перенаправлені на тройан Remote Access Trojan (RAT), що базується на Python. Особливо постраждали посилання під “Завантажити альтернативний інсталятор” та посилання на інсталятор для Linux. Самі інсталяційні файли залишилися незмінними, проте цілі посилань були встановлені на зовнішні сервери.
Оператори відновили вебсайт 9 травня, після того як повернули посилання на правильні файли. Оновлення в додатку не постраждали від інциденту. Проте точна вразливість, яка призвела до інциденту, не була названа.
Крім того, стало відомо, що вебсайт Daemon Tools також поширював завантаження шкідливого ПЗ. Оператори відреагували на це і опублікували неінфіковане завантаження. Розслідування інцидентів триває, щоб визначити причини та повний обсяг атак.
