Ayrıca Bkz.iOS 26.4.2 yayınlandı: FBI'ın kullandığı güvenlik açığı kapatıldı!

JDownloader ekibi, saldırıyı doğruladı ve anında web sitesini kapattı. Bu hamle, Reddit'te bir kullanıcının yeni indirmelerin Windows SmartScreen tarafından işaretlendiğini ve beklenen "AppWork" imzası yerine "Zipline LLC" adlı şüpheli bir yayıncı listelendiğini bildirmesinin ardından geldi. Kullanıcının gönderisi hızla yayıldı ve ekipten bir geliştiricinin devreye girip güvenlik ihlalini doğrulamasını sağladı.

Resmi indirme bağlantıları değiştirildi!

Hackerlar, 6 Mayıs’ta Windows yükleyici bağlantılarını kendi kötü amaçlı, imzasız yürütülebilir dosyalarıyla değiştirdi. Linux shell yükleyicisi de kötü amaçlı shell kodu içeren bir sürümle değiştirildi. Ekip, ana JDownloader.jar dosyasının, macOS yükleyicilerinin ve Winget, Flatpak ve Snap gibi depolardan gelen paketlerin bundan etkilenmediğini bildirdi. Bu paketler, checksum ile güven altına alınmış ayrı bir altyapıya dayanıyor ve uygulama içi güncellemeler uçtan uca dijital imzalarla korunuyor.

Saldırganlar, web sitesindeki kapatılmamış bir güvenlik açığı sayesinde erişim sağlayabildi. Bu açık, kimlik doğrulaması gerektirmeden sitenin Erişim Kontrol Listelerini değiştirmelerine olanak tanıdı. Kendilerine düzenleme hakkı verdikten sonra, resmi indirme bağlantılarını kendi bağlantılarıyla değiştirdiler. Virüslü dosyaları çalıştıran kullanıcılardan gelen raporlar oldukça vahim; bazıları kötü amaçlı yazılımın Windows Defender'ı tamamen devre dışı bıraktığını belirtiyor.

JDownloader, kötü amaçlı indirme bağlantılarının kaldırılıp sitenin güvenliğinin yeniden sağlandığına ilişkin bir bildirim yayınladı.