CPU-Z 官网遭黑客入侵，部分下载包被植入恶意代码

知名 PC 硬件监测工具 CPU-Z 和 HWMonitor 的开发商 CPUID 证实，其官网在 4 月 9 日至 10 日凌晨期间遭到黑客入侵，入侵持续约 6 小时，导致部分下载链接被重定向至恶意服务器。

事件经过

多名 Reddit 用户发现从 CPUID 官网下载的 CPU-Z、HWMonitor 被 Windows Defender 报毒。进一步调查后发现，官网的下载链接在入侵期间被随机重定向至其他服务器，被替换的 .exe 文件被植入了恶意代码。

官方回应

CPUID 负责人 Doc TB 在 X 平台发文确认：

• 入侵是通过一个次要功能的侧边 API 实现的
• 攻击发生在 4 月 9 日至 10 日之间，持续约 6 小时
• 主站随机显示恶意链接，但原始签名文件本身未被篡改
• 问题已发现并修复

用户建议

在入侵时间段内（4 月 9 日至 10 日凌晨）从 CPUID 官网下载过 CPU-Z 或 HWMonitor 的用户，建议立即：

1. 使用杀毒软件全盘扫描
2. 检查下载文件的数字签名是否为 CPUID 官方签名
3. 如发现异常，卸载并从官网重新下载最新版本

来源：IT之家 | Doc TB @ X