Hackean JDownloader: instaladores oficiales compromisados distribuyen malware a miles de usuarios

El gestor de descargas gratuito JDownloader sufrió un compromiso en su infraestructura que permitió a actores desconocidos distribuir versiones adulteradas de su software a través de la web oficial. El equipo de desarrollo confirmó que la página de instaladores alternativos fue modificada por los atacantes, exponiendo a usuarios que descargaron el programa en las últimas horas a una potencial infección de malware.

El incidente salió a la luz cuando un usuario del subreddit de JDownloader publicó que Windows había bloqueado un instalador recién obtenido del sitio oficial. El archivo mostraba como editor a "Zipline LLC" en lugar de "AppWork", la firma legítima del proyecto. Un desarrollador confirmó la intrusión y el equipo trabaja en evaluar el alcance del daño. Se recomienda a los usuarios que descargaron el programa recientemente analizar sus sistemas con herramientas de seguridad.

El equipo de JDownloader continúa investigando cómo los atacantes lograron acceder a la infraestructura y cuántas versiones adulteradas fueron distribuidas. Mientras tanto, la comunidad tecnológica mantiene cautela extrema ante cualquier instalación reciente del popular gestor de descargas.