- استغل المهاجمون ثغرة أمنية في نظام إدارة المحتوى (CMS) لاستبدال روابط تثبيت Windows وLinux بإصدارات تحتوي على برامج ضارة في الفترة من 6 إلى 7 مايو 2026.
- قام المثبتون المسمومون بنشر RAT المستند إلى Python عبر أداة التحميل بينما ظلت قنوات التوزيع الأخرى (macOS وJAR وSnap وما إلى ذلك) آمنة
- توصي AppWork بالتحقق من التوقيع الرقمي (“AppWork GmbH”) لتجنب التلاعب بالإنشاء؛ تم تأمين الموقع منذ ذلك الحين
في الآونة الأخيرة، تم اختراق موقع الويب الخاص بمدير التنزيل الشهير JDownloader واختطافه لنشر برامج ضارة لمستخدمي Windows وLinux.
وكما أوضح مالك AppWork، فقد اكتشف مهاجمون مجهولون ثغرة أمنية في نظام إدارة محتوى الموقع (CMS) واستغلوها لاستبدال روابط التنزيل بزوج من المتغيرات:
وقالت AppWork في تقرير الحادث: “تم إجراء تغييرات على نظام إدارة محتوى الموقع مما أثر على الصفحات والروابط المنشورة”. “لم يتمكن المهاجم من الوصول إلى مكدس الخادم الأساسي – على وجه التحديد، لم يتمكن من الوصول إلى نظام الملفات المضيف أو التحكم الأوسع على مستوى نظام التشغيل بما يتجاوز محتوى الويب الذي يديره نظام إدارة المحتوى.”
فحص التوقيع الرقمي
تمت إعادة توجيه أي شخص قام بالنقر فوق روابط تنزيل مثبت Windows البديلة أو رابط تثبيت Linux Shell بين 6 مايو و7 مايو 2026، إلى خادم جهة خارجية يستضيف الإصدار الضار من البرنامج. تم تحسين هذا الإصدار بمحمل قام بنشر حصان طروادة للوصول عن بعد (RAT) المبهم للغاية والمكتوب بلغة بايثون.
وأكدت AppWork أن التنزيلات الأخرى، بما في ذلك التحديثات داخل التطبيق، وتنزيلات macOS، وFlatpak، وWinget، وSnap، وحزمة JDownloader JAR الرئيسية لم تتأثر.
وذكر أيضًا أن أفضل طريقة للتأكد من أنك تستخدم برنامج التثبيت الصحيح هو التحقق مرة أخرى من توقيعه الرقمي. يمكن القيام بذلك عن طريق النقر بزر الماوس الأيمن على الملف القابل للتنفيذ، والانتقال إلى خصائص، ثم علامة التبويب التوقيعات الرقمية. يجب أن يظهر البرنامج أنه تم توقيعه من قبل “AppWork GmbH”، وإلا فهو مؤكد البرمجيات الخبيثة.
على Reddit، شاهد المستخدمون الذين قاموا بتنزيل الإصدارات الملوثة المطور مدرجًا باسم “Zipline LLC” و”The Water Team”. ولحسن الحظ، قام Windows Defender بوضع علامة على البرنامج على أنه ضار، وبالتالي حماية المستخدمين.
تم تعطيل الموقع مؤقتًا، مما سمح للشركة بإصلاح الثغرة وتنظيف الروابط.
بواسطة كمبيوتر لامع
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
