255/69 (IT) ประจำวันจันทร์ที่ 11 พฤษภาคม 2569
นักวิจัยด้านความปลอดภัยตรวจพบการโจมตีแบบ Supply Chain Attack ต่อเว็บไซต์ของ JDownloader โดยผู้โจมตีสามารถแก้ไขลิงก์ดาวน์โหลดบนเว็บไซต์ให้ชี้ไปยังไฟล์อันตรายแทนไฟล์ติดตั้งจริง เหตุการณ์ดังกล่าวเกิดขึ้นระหว่างวันที่ 6–7 พฤษภาคม 2026 และส่งผลกระทบต่อผู้ใช้ที่ดาวน์โหลดและรันไฟล์ผ่านลิงก์ Windows Alternative Installer หรือ Linux shell installer จากเว็บไซต์ทางการในช่วงเวลาดังกล่าว
มัลแวร์ที่พบในไฟล์ฝั่ง Windows เป็น Remote Access Trojan (RAT) ที่พัฒนาด้วยภาษา Python โดยมีความสามารถในการควบคุมเครื่องจากระยะไกล การโจมตีไม่ได้เกิดจากการแก้ไขตัวแพ็กเกจ JDownloader โดยตรง แต่เกิดจากผู้โจมตีใช้ช่องโหว่ในระบบ CMS ของเว็บไซต์ เพื่อแก้ไขสิทธิ์และเปลี่ยนลิงก์ดาวน์โหลดโดยไม่ต้องยืนยันตัวตน ส่งผลให้ผู้ใช้ที่เข้าจากเว็บไซต์ทางการอาจได้รับไฟล์อันตรายได้
ทีมพัฒนา JDownloader ได้ปิดเซิร์ฟเวอร์ชั่วคราวเพื่อตรวจสอบ ก่อนนำลิงก์อันตรายออกและแก้ไขลิงก์ให้ถูกต้องแล้ว สำหรับให้ผู้ใช้ที่ดาวน์โหลดหรือติดตั้งไฟล์จากลิงก์ในช่วงเวลาดังกล่าวควรตรวจสอบระบบทันที รวมถึงสแกนมัลแวร์ เปลี่ยนรหัสผ่าน และพิจารณาติดตั้งระบบใหม่หากพบพฤติกรรมผิดปกติ นอกจากนี้ ผู้ใช้งานควรตรวจสอบ hash หรือ digital signature ของไฟล์ติดตั้งก่อนใช้งาน และติดตามประกาศจากทีมพัฒนาอย่างใกล้ชิด เพื่อป้องกันความเสี่ยงจากการโจมตีแบบ supply chain ในอนาคต
แหล่งข่าว https://hackread.com/hackers-hijack-jdownloader-site-malware-installers/