CPU-Z 官网遭黑客入侵,部分下载包被植入恶意代码
知名 PC 硬件监测工具 CPU-Z 和 HWMonitor 的开发商 CPUID 证实,其官网在 4 月 9 日至 10 日凌晨期间遭到黑客入侵,入侵持续约 6 小时,导致部分下载链接被重定向至恶意服务器。
事件经过
多名 Reddit 用户发现从 CPUID 官网下载的 CPU-Z、HWMonitor 被 Windows Defender 报毒。进一步调查后发现,官网的下载链接在入侵期间被随机重定向至其他服务器,被替换的 .exe 文件被植入了恶意代码。
官方回应
CPUID 负责人 Doc TB 在 X 平台发文确认:
- 入侵是通过一个次要功能的侧边 API 实现的
- 攻击发生在 4 月 9 日至 10 日之间,持续约 6 小时
- 主站随机显示恶意链接,但原始签名文件本身未被篡改
- 问题已发现并修复
用户建议
在入侵时间段内(4 月 9 日至 10 日凌晨)从 CPUID 官网下载过 CPU-Z 或 HWMonitor 的用户,建议立即:
- 使用杀毒软件全盘扫描
- 检查下载文件的数字签名是否为 CPUID 官方签名
- 如发现异常,卸载并从官网重新下载最新版本
来源:IT之家 | Doc TB @ X
相关推荐
- 苹果锁定模式近四年零攻破记录3/28/2026
- Microsoft Edge 被曝会话期间明文保存所有密码于内存5/5/2026
- Anthropic 的终极安全模型 Mythos,上线当天就被未授权访问了4/23/2026
- 苹果警告:iOS 13/14 用户需立即升级至 iOS 153/20/2026
- DarkSword 被披露:Safari 打开恶意网页即可被入侵,旧版 iPhone 该升级了3/19/2026
- ShinyHunters 入侵 Rockstar Games,通过第三方工具窃取 Snowflake 数据4/14/2026
- Vercel 确认安全事件,暗网卖家声称掌握核心访问权限4/19/2026
- PyPI 包 lightning 遭供应链攻击,800 万月下载量的 ML 框架暴露开发者凭证5/2/2026
- 逆向 Claude Code 请求签名:cch 是怎么算出来的4/3/2026
- Apple 修复 iOS 通知数据残留漏洞(CVE-2026-28950)4/22/2026
- 谷歌推出 DBSC 技术:通过设备绑定强化 Cookie 安全防护4/11/2026
- LLM 供应链安全警钟:超 20% 免费 API 路由器存在恶意行为4/10/2026
- Claude 曝出「身份混淆」缺陷:AI 代理误认自身推理为用户指令,触发安全风险4/10/2026
- 白宫官方 App 逆向拆解:付费墙绕过、休眠定位追踪与供应链风险3/28/2026
- Android 17 后量子加密落地:系统可信根的量子抗性升级3/26/2026
- Claude Code 被指通过 system prompt 隐蔽传递代理与时区信息6/30/2026
- Linux 内核曝 DirtyClone 高危漏洞,本地用户可静默提权至 root6/27/2026
- Google公布Android侧载新规:安装未验证应用须等24小时3/20/2026
- 装个App等24小时:Google给Android侧载上了把锁3/20/2026
- GrapheneOS 拒绝把操作系统做成身份核验入口3/24/2026
- 金山毒霸与 360 安全卫士内核驱动曝高危漏洞4/13/2026
- 冒充 OpenAI Privacy Filter 的恶意仓库冲上 Hugging Face 趋势榜首5/11/2026
- 深圳比亚迪坪山园区立体车库起火,官方称无人员伤亡4/14/2026
- Anthropic MCP 协议架构漏洞波及 1.5 亿次下载,20 万台服务器面临 RCE 风险4/21/2026
- GitHub 内部 git 基础设施远程代码执行漏洞 CVE-2026-3854 详解4/29/2026
- Apifox 桌面端被曝遭供应链投毒,恶意脚本可窃取 SSH 密钥与 Git 凭证3/25/2026
- OpenAI 开始给内部编码代理配“监工”,数千万轨迹里未见最高风险失调3/21/2026
- TanStack npm 供应链攻击复盘:Pwn Request + 缓存投毒 + OIDC 内存提取的完整攻击链5/12/2026
- Apple M5 首个公开内核内存破坏利用:5 天绕过硬件级防护5/15/2026
- Anthropic 呼吁全球放缓前沿 AI 开发,警告递归自我改进风险6/5/2026