## Le site officiel de JDownloader piraté : un malware substitué aux installateurs pendant 48 heures
Le site officiel de JDownloader, l'un des gestionnaires de téléchargement les plus répandus dans l'écosystème du direct download, a distribué un malware à la place de ses fichiers d'installation pendant près de 48 heures. L'incident, survenu entre le 6 et le 7 mai, constitue une attaque de type supply chain : les cyberattaquants ont modifié les liens de téléchargement proposés aux visiteurs, redirigeant ces derniers vers un programme malveillant au lieu des binaires légitime du logiciel. L'équipe projet assure que l'infrastructure sous-jacente et le code source de JDownloader n'ont pas été compromis.

L'utilitaire, particulièrement prisé pour sa capacité à contourner les restrictions imposées sur les hébergeurs gratuits, compte des millions d'utilisateurs à travers le monde. L'attaque ciblait spécifiquement les versions Windows et Linux proposées depuis la page officielle. Pendant la fenêtre d'exposition, tout internaute ayant récupéré l'installateur depuis le site et l'exécuté sur sa machine s'expose à un risque d'infection. L'équipe de JDownloader a publié un avertissement et invite les personnes ayant effectué un téléchargement durant cette période à analyser leur système et à renouvelle leurs identifiants par mesure de précaution.

Cet incident illustre la persistance des attaques par compromission de chaîne d'approvisionnement logicielle, un vecteur privilégié par les groupes cybercriminels pour injecter des charges malveillantes à grande échelle. Les investigations se poursuivent pour déterminer l'origine de la intrusion et l'étendue exacte de la distribution du malware. Pour les utilisateurs concernés, l'absence de solution de remédiation définitive à ce stade maintient un niveau de vigilance élevé.
---
- **Source**: Next INpact
- **Sector**: The Lab
- **Tags**: cybersécurité, supply chain attack, piratage, malware, logiciel
- **Credibility**: unverified
- **Published**: 2026-05-11 10:40:29
- **ID**: 81795
- **URL**: https://whisperx.ai/fr/intel/81795