檔案下載工具JDownloader網站遭駭，駭客竄改安裝檔下載連結

最早發現此事的是ID為PrinceOfNightSky的使用者，他在社群網站Reddit警告，剛從JDownloader網站下載的安裝程式，被Windows內建端點防護軟體Microsoft Defender標示為有問題，其中不尋常的特徵是，他試著下載不同版本的Windows安裝檔，但有的開發者標示為Zipline LLC，有的是The Water Team，但正牌的安裝檔應該是由AppWork開發。因此，他呼籲JDownloader用戶特別留意，並聯繫開發商AppWork進行確認。該公司在該篇貼文底下提出回覆，當中證實網站遭駭，並表示進一步調查後發現，不僅Windows版安裝程式的連結被置換，也有部分Linux版安裝程式連結被竄改。

AppWork後來在JDownloader網站發布公告，表明這起事故最早可追溯到世界協調時間（UTC）5月5日半夜，約於23時55分攻擊者首度嘗試竄改檔案下載連結，後續在6日凌晨又有其他連結被竄改。假若使用者在5月6日至7日從Download Alternative Installer下載Windows版安裝檔，或是使用Linux版Shell安裝程式，就有可能從外部網站取得惡意檔案。該公司強調，存放在伺服器上的安裝檔並未遭到更動，直接從JDownloader內建更新機制升級的用戶不受影響。關於事故發生的原因，AppWork指出，是網站採用的內容管理系統（CMS）遭到更動，但攻擊者並未滲透底層的伺服器架構，亦無法存取主機的檔案系統，或是取得作業系統層級的控制權。

該公司於5月7日得知此事，並於當天傍晚17時24分關閉伺服器因應，經調查及修復，網站已重新上線。