On nous ressasse régulièrement que, lorsque l’origine d’un fichier d’installation n’est pas connue, il faut réfléchir à deux fois avant de l’utiliser. En revanche, lorsqu’on télécharge un logiciel depuis le site web officiel de son développeur, on ne s’attend pas du tout à ce qu’on finisse par tomber sur un malware. Pourtant, c’est exactement ce qui est arrivé. Le développeur du gestionnaire de téléchargements JDownloader a confirmé que son site web a été victime d’un piratage, ce mois de mai. Plus précisément, des hackers sont parvenus à attaquer le CMS utilisé par l’organisation afin de modifier des liens de la section des téléchargements, le 6 et le 7 mai, sur le site officiel.
Les hackers ont remplacé certains liens de téléchargement du logiciel JDownloader par des liens qui font télécharger un fichier malveillant. “Seules les personnes ayant téléchargé et installé le programme depuis jdownloader.org entre le 6 et le 7 mai 2026 (UTC) en utilisant un ou plusieurs liens de téléchargement du site Web pour « Download Alternative Installer » (ndlr, Windows) et/ou le lien d’installation du shell Linux sont concernées”, explique le développeur. Celui-ci assure aussi que les autres moyens de téléchargement ne sont pas concernés par cet incident. D’autre part, le piratage ne concerne que le site web de JDownloader, mais pas les installations existantes ni les mises à jour.
Au moment où cet article est rédigé, le problème a déjà été réglé, et le site web de JDownloader est déjà en ligne. Pour les personnes concernées (qui ont téléchargé le fichier malveillant), le développeur a également partagé une série de recommandations (lire la “source” de cet article).
Le vrai JDownloader n’a pas été piraté
Comme évoqué plus haut, les personnes qui ont installé le logiciel avant ou après cet incident n’ont rien à craindre. Et, dans son annonce, le développeur de JDownloader précise que les hackers n’ont pu modifier que le CMS de son site web, ce qui leur a permis de modifier des pages et des liens de ce site. “L’attaquant n’a pas obtenu d’accès à la pile serveur sous-jacente — en particulier aucun accès au système de fichiers hôte ni à un contrôle plus large au niveau du système d’exploitation au-delà du contenu Web géré par le CMS”, assure celui-ci.
Comme le rapporte le site web Bleepingcomputer, le problème a été signalé par de nombreux utilisateurs de la plateforme Reddit, avant que le développeur de JDownloader ne prenne des mesures. L’une de ces personnes raconte, par exemple, que le fichier qu’il a téléchargé depuis le site officiel a été identifié comme un virus par Windows.
- Le développeur de JDownloader, un gestionnaire de téléchargements, confirme que son site web a été piraté le 6 et le 7 mai
- Les hackers ont piraté le CMS afin de remplacer certains liens qui servent normalement à télécharger le logiciel, par des liens vers un fichier malveillant
- Le problème a déjà été réglé et des consignes ont été données aux victimes potentielles
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
