下载管理器 JDownloader 的网站遭到攻击,攻击者在一天多时间里向 Windows 和 Linux 客户推送了恶意程序。JDownloader 团队核实了此次攻击,它立即关闭了网站展开全面调查。调查揭示,攻击者于 5 月 6 日专门修改了替代下载页,用未签名的恶意可执行文件替代了所有 Windows 安装程序的替代链接。Linux shell 安装程序也被替换为包含恶意 shell 代码的版本。但主 JDownloader.jar 文件、macOS 安装程序以及 Winget、Flatpak 和 Snap 等软件库中的软件包未受到破坏。
https://www.neowin.net/news/if-you-downloaded-this-popular-software-recently-you-might-have-installed-malware/