TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > サービス: JDownloader > JDownloader site hacked to replace installers with Python RAT malware

JDownloader site hacked to replace installers with Python RAT malware

サービス: JDownloader 攻撃手法: サプライチェーン攻撃 RAT 言語: Python

【要点】

◎JDownloader公式サイトが侵害され、インストーラーがRATマルウェアに置き換えられるサプライチェーン攻撃が発生 (BleepingComputer)


【訳】

JDownloaderのサイトがハッキングされ、インストーラーがPython製のRATマルウェアに置き換えられた


【図表】


署名済みの正規JDownloaderインストーラー (BleepingComputer)

改変されたJDownloader Linuxインストーラー内の悪意のあるコード (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/jdownloader-site-hacked-to-replace-installers-with-python-rat-malware/


【要約】

JDownloaderの公式サイトが改ざんされ、Windows・Linux向けインストーラーが悪意あるRATマルウェアに置き換えられた。影響は5月6~7日に特定リンクからダウンロードしたユーザーに限定されるが、感染すると遠隔操作や認証情報窃取が可能となる。CMSの脆弱性が悪用されたとされ、開発者はサイトを停止し調査を実施。該当ユーザーにはOS再インストールと認証情報変更が強く推奨されている


【ニュース】

◆JDownloader site hacked to replace installers with Python RAT malware (BleepingComputer, 2026/05/09 15:27)
[JDownloaderのサイトがハッキングされ、インストーラーがPython製のRATマルウェアに置き換えられた]
https://www.bleepingcomputer.com/news/security/jdownloader-site-hacked-to-replace-installers-with-python-rat-malware/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023