紧急预警！JDownloader 下载器遭黑客入侵

紧急通知

如果你在 2026 年 5 月 6 日至 5 月 7 日期间下载并安装了 JDownloader，请立即采取以下措施：

1. 卸载当前版本的 JDownloader
2. 使用杀毒软件进行全盘扫描
3. 更改所有已保存的密码
4. 从官方网站重新下载安装最新版本

事件详情

入侵时间线

• 5 月 6 日：攻击者入侵了 JDownloader 的官方下载服务器
• 5 月 7 日：官方团队发现异常并紧急修复
• 5 月 8 日：JDownloader 官方发布安全公告

受影响的版本

• JDownloader 2 Beta（5 月 6-7 日下载的版本）
• JDownloader 2 Stable（5 月 6-7 日下载的版本）

恶意行为分析

被植入的恶意代码主要行为包括：

• 信息窃取：收集系统信息和浏览器保存的密码
• 远程控制：建立反向 Shell，允许攻击者远程控制
• 持久化：添加自启动项，确保恶意代码持续运行
• 横向移动：尝试在网络中传播到其他设备

如何检查是否中招

Windows 用户

# 检查 JDownloader 安装目录的文件哈希
Get-FileHash "C:\Program Files\JDownloader\JDownloader2.exe" -Algorithm SHA256

# 检查异常网络连接
netstat -ano | findstr ESTABLISHED

# 检查计划任务
schtasks /query /fo LIST | findstr JDownloader

检查可疑文件

被入侵的版本通常包含以下可疑文件：

• jd2update.dll（非官方文件）
• lib/native/ 目录下有不明 .dll 或 .so 文件
• 配置目录中出现异常的 .jar 文件

清除步骤

1. 完全卸载

# 卸载 JDownloader
& "C:\Program Files\JDownloader\Uninstall.exe" /S

# 手动删除残留文件
Remove-Item -Recurse -Force "$env:APPDATA\JDownloader"
Remove-Item -Recurse -Force "$env:LOCALAPPDATA\JDownloader"

2. 全盘杀毒

推荐使用以下杀毒软件进行全盘扫描：

• Windows Defender（内置）
• Malwarebytes
• Kaspersky
• Bitdefender

3. 更改密码

由于恶意代码可能窃取了浏览器保存的密码，建议：

1. 立即更改所有重要账户的密码
2. 启用两步验证（2FA）
3. 检查账户的登录历史，确认没有异常登录

安全建议

• 始终从官方网站下载软件
• 下载后验证文件的数字签名和哈希值
• 定期更新系统和安全软件
• 不要在下载管理器中保存敏感凭据

总结

这次 JDownloader 被入侵事件再次提醒我们，即使是知名软件也可能遭到供应链攻击。请立即检查你的系统，如果在此期间安装过 JDownloader，务必按照上述步骤进行清理。