Die JDownloader-Website hat Borns IT- und Windows-Blog kompromittiert

Kurze Ergänzung, da ich am 8. und 9. Mai 2026 zunehmend offline war und nicht antworten konnte. Die JDownloader-Website ist kompromittiert und stellt seit langem manipulierte Links zu bösartigen Downloads bereit. Die Betreiber haben die JDownloader-Website offline genommen und bereinigt. Zu diesem Zeitpunkt ist jdownloader.org wieder verfügbar und zeigt ein Banner an, das auf das Ereignis hinweist. Jeder, der diese Website zum Herunterladen von JDownloader verwendet hat, sollte überprüfen, ob er Malware heruntergeladen hat.

Was ist JDownloader?

JDownloader ist ein Open-Source-Download-Manager auf Java-Basis. Es automatisiert Dateidownloads, insbesondere von Dateihostern (wie Rapidgator) und Videoportalen (wie YouTube), indem es Links sammelt, Downloads verwaltet, Archive dekomprimiert und Wartezeiten vermeidet. Die Software ist für Windows, macOS und Linux verfügbar.

jdownloader.org wurde gehackt

Ich habe es bereits am Freitag, den 8. Mai 2026, bei X gesehen, der die Verlobung im folgenden Tweet von Pirat-Nation bekannt gab.

Der Sender schrieb, dass die offizielle JDownloader-Website (.org) gehackt wurde. Die Angreifer manipulierten die alternative Download-Seite und tauschten die Windows-EXE-Installationsdateien und den Linux-Shell-Installer aus.

Kompromittierte Windows-Dateien haben keine gültigen digitalen Signaturen, falsche Herausgebernamen wie „Zipline LLC“, „The Water Team“ oder „Peace Team“ und werden von Windows Defender und SmartScreen als bösartig eingestuft.
Das Linux-Shell-Installationsprogramm enthält jetzt Schadcode.

Laut The Pirat Nation sind macOS-Installationsprogramme und JDownloader.jar er fuhr sicher weiter. Alle Anwendungsaktualisierungen (aktuelle Installationen), über die Benutzer verfügen, sind nicht betroffen. Das Gleiche gilt für Pakete von Drittanbietern wie Flatpak, Winget oder Snap (die externes Hosting und unveränderte Manifestdateien verwenden), schreibt der X-Kanal von The Pirat Nation.

Die Entwickler von JDownloader haben den Vorfall öffentlich auf Reddit bestätigt und arbeiteten an der Wiederherstellung der Website. Es hieß, dass Sie Windows.exe- oder Linux-Shell-Dateien nicht direkt herunterladen können jdownloader.org Es sollte heruntergeladen werden, bis die offizielle Anweisung erteilt wird.

Auch Blog-Leser Bolko weist am 8. Mai 2026 im Diskussionsbereich auf eine Warnung hin:
„JDownload-Website kompromittiert und heruntergefahren. Downloads wurden manipuliert.“ eingestellt und lesen Sie den Artikel in Computer Base. Die Betreiber schalteten die Website kurzzeitig offline und bestätigten den Vorfall: „Update 1: Ich kann bestätigen, dass die Website kompromittiert wurde.“

Bolko schrieb: „Derzeit gibt es auf Reddit 13 Betreiber-Update-Berichte zu diesem Vorfall. Ab Update 4 sind die vom zuvor installierten Programm heruntergeladenen Updates in Ordnung.“

„Seitdem gibt es eine Frage zu Updates. Diese sind nicht kompromittiert, verschiedene Infrastrukturen, geschützt mit 2-End-Digitalsignatur.“

Update 5: „Kompromittiert: Link zum Linux-Shell-Installationsprogramm ersetzt, enthält bösartigen Shellcode“

Update 6: „Website mit alternativen Installationsprogrammen wurde kompromittiert“

Website wieder sicher

Die Website-Betreiber haben die Infektion bestätigt und zeigen auf jdownloader.org einen Sicherheitshinweis zu dem Vorfall an – Downloads sind wieder sicher.

Der Vorfall ereignete sich am 6. und 7. Mai 2026, ist aber inzwischen aufgeklärt.