Заявление VELEVO®
В мае 2026 года JDownloader сообщил об инциденте безопасности, связанном с официальным сайтом.
Главная деталь важна.
По данным JDownloader, оригинальные установочные пакеты не были изменены. Были изменены отдельные ссылки загрузки на сайте. Из-за этого некоторые пользователи могли получить не оригинальные установщики JDownloader, а вредоносные файлы из внешних источников.
Для тебя важен один простой вопрос.
Скачивал и запускал ли ты установщик JDownloader с официального сайта в период с 6 по 7 мая 2026 года UTC?
Если да, систему нужно проверить.
Если нет, по текущей информации ты, скорее всего, не затронут.
Важно. Обновления внутри JDownloader не были затронуты. Встроенный updater подписан RSA и проходит криптографическую проверку.
Но этот случай показывает более широкую проблему.
Официальный источник не означает автоматическую безопасность. Доверие должно быть проверяемым. Через цифровые подписи. Через SHA256-хеши. Через обновлённую систему. Через внимательное отношение к предупреждениям, которые появляются неожиданно.
Кто может быть в зоне риска?
Ты относишься к возможной группе риска только если совпадают несколько условий.
- Ты скачивал файл с jdownloader.org в период с 6 по 7 мая 2026 года UTC.
- Ты использовал одну из затронутых ссылок на сайте.
- Ты запустил скачанный файл.
Затронуты были в основном эти области.
| Область | Статус |
| Windows Download Alternative Installer | потенциально затронут |
| Linux Shell Installer с сайта | потенциально затронут |
| Обычные установщики вне этих ссылок | по данным JDownloader не затронуты |
| Уже существующие установки | не затронуты, если вредоносный установщик не запускался |
| In-app updates внутри JDownloader | не затронуты |
| Установки из других источников | не относятся к этому website-инциденту |
Скачивание и запуск не одно и то же.
Если ты только скачал файл, но не запускал его, риск значительно ниже. Удали файл и позже скачай свежий установщик из проверенного источника.
Что произошло?
Злоумышленники смогли изменить содержимое или цели загрузки на официальном сайте JDownloader.
По данным проекта, репозиторий программы не был напрямую изменён. Оригинальные установочные пакеты также не были изменены.
Пострадал уровень распространения.
Некоторые ссылки на сайте больше не вели к легитимным установщикам JDownloader. Они вели к сторонним вредоносным файлам.
С технической точки зрения это атака на distribution layer.
Первой точкой компрометации была не сама программа. А путь доставки программы пользователю.
Именно поэтому этот случай важен.
Пользователи доверяют официальным сайтам. Обычно это правильно. Но этот инцидент показывает, что даже официальный сайт требует технической проверки.
Хронология
| Время UTC | Событие |
| 5 мая 2026 года, около 23:55 UTC | Злоумышленники, вероятно, протестировали свой подход на странице с низким трафиком. |
| 6 мая 2026 года, около 00:01 UTC | На jdownloader.org были изменены отдельные ссылки загрузки. |
| 6–7 мая 2026 года | Основное окно риска для загрузок через изменённые ссылки. |
| 7 мая 2026 года, 17:06 UTC | JDownloader получил информацию о подозрительных загрузках и предупреждениях. |
| 7 мая 2026 года, 17:24 UTC | Сайт был отключён. |
| 7–8 мая 2026 года | Вредоносные цели ссылок были удалены. Легитимные ссылки восстановлены. Конфигурация была усилена. |
| Ночь с 8 на 9 мая 2026 года | Сайт снова вышел онлайн после дополнительных проверок. |
Эта хронология важна. Не каждый пользователь JDownloader затронут. Важно, использовал ли ты затронутую ссылку в окно риска и запускал ли файл.
Что было затронуто?
Windows
По данным JDownloader, были затронуты только ссылки загрузки для раздела “Download Alternative Installer”.
Эти ссылки могли направлять пользователей на сторонние вредоносные загрузки.
Другие установщики на той же странице, по данным проекта, не были затронуты.
Важным сигналом была цифровая подпись.
Оригинальные установщики JDownloader должны показывать издателя AppWork GmbH. Если установщик показывает неизвестного издателя, не имеет действительной подписи или вызывает предупреждение Windows SmartScreen, его нельзя запускать.
Linux
Для Linux Shell Installer заменённая ссылка могла вести к shell-установщику с вредоносными командами.
Правило такое же.
Не запускай файл повторно. Сначала проверь хеш, размер файла и источник.
Что не было затронуто?
По данным JDownloader, эти области не были затронуты.
| Область | Статус |
| In-app updates внутри JDownloader | не затронуты |
| Уже установленные версии JDownloader | не затронуты, если вредоносный установщик не запускался |
| Оригинальные установочные пакеты JDownloader | по данным проекта не изменялись |
| Более широкий доступ к файловой системе хоста или серверной ОС | по данным проекта не установлен |
| Другие пути загрузки вне указанных ссылок | не являются частью этого инцидента |
Главный пункт.
Этот инцидент не затронул обновления, которые доставлялись внутри JDownloader.
Встроенный updater подписан RSA и криптографически проверяется. Этот канал обновлений был независим от изменённых ссылок на сайте.
Известные вредоносные файлы и SHA256
JDownloader опубликовал известные SHA256-хеши и точные размеры файлов для обнаруженных вредоносных заменителей.
Всегда сравнивай хеш и размер файла вместе.
Совпадение является сильным тревожным сигналом. Не запускай файл. Удали его. Используй свежий установщик из проверенного источника.
| Наблюдавшееся имя файла | Размер в байтах | SHA256 |
| JDownloader2Setup_unix_nojre.sh | 7 934 496 | 6d975c05ef7a164707fa359284a31bfe0b1681fe0319819cb9e2c4eec2a1a8af |
| JDownloader2Setup_windows-amd64_v11_0_30.exe | 104 910 336 | fb1e3fe4d18927ff82cffb3f82a0b4ffb7280c85db5a8a8b6f6a1ac30a7e7ed9 |
| JDownloader2Setup_windows-amd64_v17_0_18.exe | 101 420 032 | 04cb9f0bca6e0e4ed30bc92726590724bf60938440b3825252657d1b3af45495 |
| JDownloader2Setup_windows-amd64_v1_8_0_482.exe | 61 749 248 | 5a6636ce490789d7f26aaa86e50bd65c7330f8e6a7c32418740c1d009fb12ef3 |
| JDownloader2Setup_windows-amd64_v21_0_10.exe | 107 124 736 | 32891c0080442bf0a0c5658ada2c3845435b4e09b114599a516248723aad7805 |
| JDownloader2Setup_windows-x86_v11_0_29.exe | 87 157 760 | de8b2bdfc61d63585329b8cfca2a012476b46387435410b995aeae5b502bd95e |
| JDownloader2Setup_windows-x86_v17_0_17.exe | 86 576 128 | e4a20f746b7dd19b8d9601b884e67c8166ea9676b917adea6833b695ba13de16 |
| JDownloader2Setup_windows-x86_v1_8_0_472.exe | 62 498 304 | 4ff7eec9e69b6008b77de1b6e5c0d18aa717f625458d80da610cb170c784e97c |
Как проверить SHA256 в Windows
Открой PowerShell.
Get-FileHash «C:\Path\to\file.exe» -Algorithm SHA256
Сравни результат с таблицей.
Также проверь цифровую подпись.
- Нажми правой кнопкой по файлу.
- Открой Properties.
- Проверь Digital Signatures.
- Издателем должен быть AppWork GmbH.
Если подписи нет, издатель неизвестен или Windows показывает предупреждение, не запускай файл.
Как проверить SHA256 в Linux
Открой Terminal.
sha256sum JDownloader2Setup_unix_nojre.sh
Сравни хеш с таблицей.
Если хеш и размер файла совпадают, это очень вероятно один из известных вредоносных заменителей.
Не запускай его. Удали. Используй свежий установщик из проверенного источника.
Что рекомендует JDownloader?
Если ты никогда не запускал файл
Удали его.
Позже скачай свежий установщик из проверенного источника.
В большинстве случаев ничего не произошло.
Если ты запускал файл
Если ты не можешь исключить, что скачал и запустил вредоносный установщик, JDownloader рекомендует чистую переустановку операционной системы.
Это звучит жёстко. Но логика понятна.
Антивирусная проверка может снизить риск. Но она не всегда может доказать, что все механизмы закрепления в системе удалены.
Если ты не уверен
- Выполни полную проверку актуальной защитной программой.
- Проверь неизвестные программы.
- Проверь автозагрузку.
- Пока не используй это устройство для важных входов.
- Смени важные пароли с другого чистого устройства.
- Восстанавливай личные файлы только из резервных копий, которым доверяешь.
Почему обновления сейчас важны
Этот инцидент показывает, почему актуальная система важна.
SmartScreen. Defender. Предупреждения браузера. Цифровые подписи. Обновлённая операционная система.
Это не шум. Это уровни защиты.
Если официальный download-link изменён, эти уровни могут стать последним барьером перед запуском.
- Держи систему актуальной.
- Не игнорируй предупреждения.
- Не отключай real-time protection только для запуска установщика.
- Проверяй подписи.
- Проверяй хеши.
- Если есть сомнения, подожди и скачай снова из проверенного источника.
Оценка VELEVO®
Инцидент с JDownloader не просто история о malware. Это урок о цифровом доверии.
Программа может быть чистой. Но путь загрузки может быть скомпрометирован.
Именно в этом современный риск.
Не каждая атака начинается в коде. Некоторые атаки начинаются в CMS. В ссылке. В кнопке загрузки, которой ты доверяешь.
Для пользователей это означает. Официальные сайты остаются важными. Но их недостаточно самих по себе.
Для IT-команд это означает. Процессы загрузки должны иметь стандарты. Проверка подписей. Проверка хешей. Endpoint protection. Чистые источники пакетов. Понятные incident procedures.
С точки зрения VELEVO® главный вывод простой.
Доверие важно. Проверка важнее.
0 Комментариев