Webseite von JDownloader kompromittiert – Installer lieferten Python-RAT aus

KI-Zusammenfassung

Anfang Mai lieferte die kompromittierte Webseite des Download-Tools JDownloader manipulierte Installationspakete mit einer Python-basierten Remote-Access-Trojaner-Malware aus. Die Angreifer veränderten die Download-Links unter „Download Alternative Installer“ sowie den Linux-Shell-Installer-Link so, dass diese auf schädliche Dateien auf externen Servern verwiesen; die auf der JDownloader-Webseite selbst gehosteten Dateien blieben unangetastet. Die Betreiber nahmen die Seite nach Bekanntwerden des Vorfalls offline, schlossen die Sicherheitslücke im Content-Management-System und setzten die Links wieder auf die korrekten Dateien. Betroffen waren demnach Downloads vom 6. und 7. Mai, seit dem 9. Mai sind saubere Downloads wieder verfügbar. Das JDownloader-Team veröffentlichte eine Sicherheitsmeldung mit Dateinamen, Dateigrößen und SHA256-Hashes zur Überprüfung, nannte aber die konkrete Schwachstelle nicht.