WeLinux

热门下载管理器 JDownloader 官方网站于 5 月 6 日遭攻击者入侵，被替换为含恶意代码的 Windows 与 Linux 安装包，持续时间超过一天方被发现。事件曝光源于 Reddit 一名用户发帖指出，新下载的 JDownloader 安装包被 Windows SmartScreen 标记为可疑，且数字签名发行商显示为陌生的"Zipline LLC"而非官方的"AppWork"。该帖迅速引发关注，项目开发者介入确认遭攻破。JDownloader 团队调查指出，攻击者利用网站一个未修复的安全漏洞，在未经认证的情况下修改了访问控制列表（ACL），随后将替代下载页面上的官方链接替换为恶意文件。已感染用户反映，恶意程序可彻底关闭 Windows Defender，后续危害严重。 此案并非孤立事件——今年以来官方软件网站供应链攻击持续高发：1 月 eScan、2 月 Notepad++（替换安装包）、4 月 CPUID（CPU-Z / HWMonitor 官网被植入含恶意 DLL 的安装包，感染后窃取浏览器凭据）、5 月初 DAEMON Tools（官方安装包被植入后门，4 月 8 日至 5 月 5 日间数千次恶意载荷部署被卡巴斯基检测到）。卡巴斯基研究员评论称："我们在 2026 年头四个月已相继调查 eScan、Notepad++、CPU-Z 和 DAEMON Tools——供应链攻击的频率令人担忧。"使用上述软件的用户应立即核查安装来源并重新下载官方最新版本。 Neowin | The Hacker News

微软近日在 Windows 11 预览体验版本中推出全新的更新体验，赋予用户对系统更新更高的控制权。据官方博客披露，新版 Windows Update 引入了“跳过更新”按钮，允许用户主动忽略非安全类的功能更新。同时，系统更新的暂停期限从原有的 5 周大幅延长至 8 周，并改进了重启交互逻辑，新增“下次提醒我”选项以避免在用户忙碌时强制重启。微软表示，此举旨在平衡系统安全性与用户生产力，减少更新过程对工作流的干扰。 长期以来，Windows 的强制更新机制因影响办公连续性而备受争议，此次调整被视为微软响应用户长期诉求的重要转型。除了功能改进，新系统还集成了基于 AI 的“智能感知重启”技术，通过分析用户历史操作习惯，精准避开高频使用时段进行后台安装。目前，上述功能已在 Windows Insider 的 Canary 与 Dev 频道上线测试，按计划将于 2026 年秋季随年度大版本更新正式向全球用户推送。 Windows Blog | Windows Central