Die Heimat des bekannten Download-Managers JDownloader ist in der Nacht auf Mittwoch Ziel eines Angriffs geworden. Nach ersten Erkenntnissen gelangten Angreifer über eine ungepatchte Schwachstelle in das System und manipulierten dort Links, die zu geänderten Download-Dateien führten. Die Website bleibt derzeit weiterhin offline.

Dies haben die Entwickler in einem Beitrag auf Reddit mitgeteilt und bestätigten gleichzeitig, dass die alternative Download-Seite des Managers kompromittiert und für weitere Untersuchungen vorübergehend abgeschaltet wurde.

Schwachstelle ausgenutzt um Links zu ersetzen

Den bisherigen Erkenntnissen zufolge zielte der Angriff darauf ab, Inhalte der Website zu verändern und Download-Links auszutauschen. Zahlreichen der darüber zu beziehenden Dateien sollen digitale Signaturen fehlen, wodurch diese ein erhebliches Sicherheitsrisiko darstellen würden. Unter Windows habe SmartScreen die Ausführung der Dateien jedoch in vielen Fällen blockiert oder zumindest eine Warnung ausgegeben und so die Systeme der Anwender geschützt. Auch die Shell-Installationslinks für Linux sollen laut den Entwicklern manipuliert worden sein und die Dateien schadhaften Shell-Code enthalten haben. Nicht betroffen seien hingegen die macOS-Versionen, die weiterhin über gültige Signaturen verfügen sollen.

Nicht alle Dateien betroffen

Für Anwender, die JDownloader über Docker-Images von Drittanbietern beziehen, bestehe laut den Entwicklern keine Gefahr. Die dafür verwendete JDownloader.jar werde aus einer anderen Infrastruktur geladen und sei deshalb nicht kompromittiert worden. Gleiches gelte für Dateien, die über Flatpak oder Winget verteilt werden. Diese Infrastruktur gehöre ebenfalls nicht zu den von den Entwicklern betriebenen Systemen, zudem habe eine Überprüfung keine Auffälligkeiten ergeben. Dasselbe treffe auf Snap-Pakete zu, die ebenfalls eine eigene JDownloader.jar enthalten und daher unverändert geblieben seien. Auch die für Updates genutzten Dateien sollen nicht betroffen sein, da hierfür ebenso eine separate Infrastruktur verwendet werde und diese zusätzlich durch eine End-to-End-Digitalsignatur abgesichert seien.

Angriff blieb einige Zeit unentdeckt

Der Angriff soll sich bereits am Mittwoch gegen zwei Uhr nachts ereignet haben, entdeckt wurde er den Einträgen zufolge allerdings erst gestern. Damit könnten bereits manipulierte Dateien heruntergeladen worden sein. Als Ursache identifizierten die Entwickler eine ungepatchte Sicherheitslücke, über die sich die Access Control List (ACL) ohne Authentifizierung verändern ließ. Dadurch konnten die Bearbeitungsrechte auf „alle“ gesetzt und anschließend die Download-Links manipuliert werden. Die Log-Dateien sollen zudem zeigen, dass der Angreifer sein Vorgehen zunächst auf einer Dummy-Seite testete, bevor später die eigentliche alternative JDownloader-Seite angegriffen wurde.

Seite bleibt zunächst offline

Die manipulierte Website sowie die kompromittierten Dateien seien bereits kurz nach dem Vorfall mithilfe vorhandener Backups wiederhergestellt und die Serverkonfiguration überprüft worden. Dennoch soll die Seite bis zum späten heutigen Freitag offline bleiben, bis sämtliche notwendigen Patches installiert und alle Konfigurationen abgesichert seien.

Auch andere Anwendungen in der Vergangenheit betroffen

Angriffe dieser Art sind inzwischen keine Seltenheit mehr. So berichtete der Entwickler des bekannten Texteditors Notepad++, Don Ho, bereits im Dezember vergangenen Jahres, dass über die Update-Funktion der Anwendung fremde Daten eingeschleust werden konnten. Ausgangspunkt sei damals die Infrastruktur des Providers gewesen, bei dem die Update-Server gehostet wurden. Betroffen war der von Notepad++ genutzte Updater WinGUp, über den anschließend manipulierte Aktualisierungen verteilt werden konnten.

Laut Ho sollen die Angreifer zwischen Juni 2025 und Dezember 2025 Zugriff auf die Update-Server gehabt haben. Als Reaktion auf den Vorfall wechselte der Entwickler kurze Zeit später den Hoster. Für Anwender bedeutete der Vorfall, dass die bereinigte Version 8.8.9 zunächst manuell installiert werden musste, da die Verteilung nicht über den integrierten Updater erfolgen konnte. Erst ab dieser Version ließen sich neue Ausgaben wieder regulär über die interne Aktualisierungsfunktion beziehen und einspielen.

Auch Download über ComputerBase betroffen

Auch der Download über das ComputerBase-Download-Archiv war betroffen, denn darüber wurden nicht direkt die korrekten Dateien, sondern die kompromittiert Download-Seite von JDownloader selbst verlinkt. Laut internen Statistiken wurde diese Seite bis zum Abschalten über den Download auf ComputerBase aber nur fünf Mal aufgerufen.

SK Hynix erlebt eine noch nie dagewesene Nachfrage, die auch zu noch nie dagewesenen Angeboten der Kunden führt. Die haben aber oft zwei Seiten. Die Finanzierung für neue Fabriken durch Kundschaft anzunehmen ist das eine, die Preisbindung und Exklusivität dann aber eventuell das andere. Und das will SK Hynix nicht.

Schon langfristige Liefertermine (LTAs) sind ein gewisses Risiko. Einerseits kann der Hersteller dadurch seine Anlagen für eine gewisse Zeit geplant auslasten, auf der anderen Seite gibt es aber auch eine gewisse Preisbindung und geringere Flexibilität. Zudem haben LTAs am Ende auch nur so lange Bestand, wie der Kunde es will: Kündigt er, zahlt er zwar einen gewissen Prozentsatz als Strafe, der liegt aber in der Regel weit unter dem, was die Produkte erbracht hätten. Und der Hersteller steht im schlimmsten Fall bei voller Produktion ohne Kunden da. Da es das alles schon gab, sind die Hersteller nicht um jeden Preis gewillt, LTAs im großen Stil zu bewilligen.

Wie Reuters nun berichtet, sind die neuen Ansätze der Kundschaft von SK Hynix noch aggressiver. Sie wollen Tools kaufen und am besten ganze Produktionslinien in den Fabriken auf ihre Kosten vergrößern. Namen werden zwar nicht genannt, ins Bild passen natürlich aber die Riesen, die in Form von nur vier Firmen gerade ihre CAPEX-Prognose auf 725 Milliarden US-Dollar erhöht haben – nur für 2026.

Insider machen aber auch direkt klar: Es gibt da aktuell gar nichts mehr zu holen, die noch frei verfügbare Kapazität is essentially zero right now. Wirklich neue Produktionslinien stampft man nicht einfach so aus dem Boden, so etwas dauert Jahre. Alle drei Speicherriesen bauen bereits an vielfältigen Projekten und vergrößern sich ständig. Bis diese jedoch verfügbar sind, vergehen mitunter noch Jahre.

Und so bleibt SK Hynix genau wie Samsung und Micron vorsichtig, was das Thema LTAs & Co angeht. Davon gäbe es genau wie in der Vergangenheit einige, die Nachfrage sei jedoch sehr stark gewachsen. Die Firmen wollen letztlich aber auch nicht einen Anbieter bevorzugen, heißt es weiter, denn der könnte letztlich ja vielleicht der falsche gewesen sein. Deshalb erklärt SK Hynix deshalb ganz diplomatisch, dass man sich verschiedene Möglichkeiten ansehen werde, die von traditionellen LTAs abweichen.

We are comprehensively reviewing various approaches and structural alternatives that differ from conventional long-term agreements.

SK Hynix

Firaxis kündigt für den 19. Mai mit dem „Test of Time“-Update einen umfassenden Umbau von Civilization VII an. Das Update adressiert zahlreiche Kritikpunkte der Community, darunter das Zeitalter-System, die Spielerführung und das Interface. Antizipiert wird die Veröffentlichung von einem Entwickler-Livestream am 13. Mai.

Alle Zeitalter mit einer Zivilisation

Im Mittelpunkt des wahrscheinlich größten Updates seit Erscheinen des 4X-Strategiespiels im Februar 2025 stehen grundlegende Änderungen an der Struktur einer Partie. Besonders stark überarbeitet wird das umstrittene Zeitalter-System, das seit Release zu den größten Streitpunkten gehörte. Bislang wechselten Spieler beim Übergang in ein neues Zeitalter nicht nur politische Ausrichtungen und Boni, sondern zwingend ihre gesamte Zivilisation. Viele Spieler kritisierten, dass dadurch langfristige Identifikation verloren gehe und sich Spieldurchläufe eher wie aufeinanderfolgende Level als wie ein zusammenhängender historischer Aufstieg anfühlten.

Mit Test of Time will Firaxis diesen Bruch deutlich entschärfen. Künftig sollen Spieler ihre gewählte Zivilisation optional durch alle Epochen eine Partie führen können. Diese grundlegende und weitere Änderungen haben die Entwickler in den vergangen Monaten bereits in geschlossenen Tests mit der Community erprobt. Gleichzeitig sollen die bisherigen Siegbedingungen in den verschiedenen Zeitaltern weniger strikt und geradlinig ausfallen. Das Spiel soll künftig stärker unterschiedliche Spielweisen zulassen und weniger das Gefühl vermitteln, Spieler entlang fest definierter Ziele durch eine Partie zu lenken. Dazu passt, dass über den finalen Sieg am Ende des dritten Zeitalters nicht mehr nur eben jenes entscheiden soll.

Auch abseits des Zeitalter-Systems kündigt Firaxis umfangreiche Gameplay-Anpassungen an. Mehrere neue Mechaniken und Optionen wurden laut Entwickler bereits mit engagierten Spielern evaluiert und werden mit dem Update integriert. Ziel sei es ausdrücklich, auf das Feedback der vergangenen Monate zu reagieren und zentrale Kritikpunkte nicht nur kosmetisch, sondern strukturell anzugehen.

Übersicht, Steuerung und Karten mit weiteren Verbesserungen

Einen weiteren Schwerpunkt bildet insofern – wenig überraschend – die Benutzer­oberfläche. PC-Spieler hatten Civilization VII seit Veröffentlichung immer wieder für ein unübersichtliches und zu stark an Konsolen orientiertes Interface kritisiert. Fehlende Informations­dichte, verschachtelte Menüs und unnötig viele Klicks für einfache Aktionen waren wiederkehrende Kritikpunkte.

Das neue Update soll deshalb die Übersichtlichkeit auf dem Desktop deutlich verbessern. Firaxis spricht unter anderem von überarbeiteten Informations­anzeigen, besser lesbaren Interface-Elementen und zusätzlichen Werkzeugen zur Verwaltung komplexerer Reiche. Auch Kartenoptionen und Kartengrößen werden erneut erweitert, nachdem bereits frühere Updates größere Karten nachgereicht hatten. Im Detail auf sämtliche Änderungen und Neuerungen will Firaxis am 13. Mai mit einem Entwickler-Livestream eingehen.

Firaxis versucht den zweiten Release

Die Tragweite des Updates geht dementsprechend über einen gewöhnlichen Inhalts-Patch hinaus. Civilization VII war Anfang 2025 zwar mit grundsätzlich positiven Kritikerwertungen gestartet, konnte große Teile der Community langfristig jedoch nicht überzeugen. Viele Spieler empfanden den Titel als unfertig oder zu stark reglementiert.

Die Folgen zeigten sich auch bei den Spielerzahlen: Auf Steam wurden Civilization VI und teils sogar Sid Meier’s Civilization V weiterhin von mehr Spielern gespielt als der neue Serienteil. Firaxis reagierte in den vergangenen Monaten bereits mit zahlreichen Updates, Balance-Anpassungen, kostenlosen Inhalten und Rabatten. Das „Test of Time“-Update wirkt nun jedoch erstmals wie eine fundamentale Kurskorrektur zentraler Design­-Entscheidungen. Passend dazu äußerte sich auch Take-Two-CEO Strauss Zelnick ungewöhnlich über den Zustand des Spiels. Man habe mit Civilization VII in Teilen „daneben gelegen“, erklärte Zelnick im Gespräch mit VGC.

Hoffnung auf die letzte Chance?

Entsprechend aufmerksam verfolgt die Community nun die angekündigten Änderungen. Firaxis‘ Absichten und auch die konkreten Pläne wurden zwar vielfach positiv aufgenommen, Skepsis bleibt allerdings spürbar. Viele Spieler sehen das Update als mögliche zweite beziehungsweise letzte Chance für Civilization VII und sprechen zynisch vom bevorstehenden 1.0-Release, womit dem Zustand des Spiels über die vergangenen 15 Monate Qualität auf Early-Access-Niveau bescheinigt wird. Andere argumentieren, zahlreiche der Änderungen hätten bereits zum ursprünglichen Release vorhanden sein müssen; jetzt sei es bereits zu spät. Tatsächlich ist fraglich, wie lange Firaxis‘ und insbesondere Take Twos Atem mit Civilization VII noch reichen werden, sollte auch der 19. Mai keine Trendwende bei den Spielerzahlen bringen.

Es ist wiederum davon auszugehen, dass mit dem Update abermals deutliche Rabatte auf das Grundspiel und die drei bisher veröffentlichen Erweiterungs­pakete einhergehen werden. Zuletzt war Civilization VII zur Veröffentlichung neuer Updates auf Steam teils um 40 Prozent im Preis reduziert und dementsprechend ab rund 42 Euro zu haben.