2026 年 4 月 12 日消息,全球 PC 用户常用的硬件检测工具 CPU-Z、HWMonitor 曝出供应链安全事故。两款软件开发商法国 CPUID 公司官网于 4 月 9 日至 10 日遭黑客攻击,下载链接被篡改,官方安装包被植入窃密木马,攻击持续约 6 小时。
据悉,黑客通过攻破官网外部 API,将 CPU-Z 2.19、HWMonitor 1.63 版本的官方下载地址,替换为 Cloudflare R2 云存储的恶意路径。篡改后的安装包捆绑伪装成 Windows 系统文件的恶意 CRYPTBASE.dll,用户运行后会自动下载完整木马,注入系统窃取浏览器保存的账号密码、Cookie、浏览记录等敏感信息,极易引发账号被盗、财产损失。
目前 CPUID 已完成官网修复并公开致歉,开发者确认原始签名文件未被篡改,仅下载链接遭劫持。安全机构提醒,4 月 9 日至 10 日下载过涉事版本的用户,需立即全盘查杀病毒,并修改所有重要账号密码,降低安全风险。
0
