有用户报告称,热门
这一事件迅速传播开来,硬件部分用户系统出现异常,工具官网导致旗下热门软件HWMonitor 1.63版本的遭入下载链接被劫持,将正常请求导向恶意负载,热门文件托管在一个可疑的硬件Cloudflare R2域名上,并使用了自定义的工具官网InnoSetup包装器,但直接劫持知名免费工具官网仍属严重事件。遭入这一事件引发了PC硬件爱好者和专业用户的热门广泛警报。类似供应链攻击在过去并不罕见,硬件CPU-Z的工具官网下载同样受到波及。多名用户跟进确认,随后Windows Defender立即检测到病毒。提醒用户即使是最可信的网站也可能藏有陷阱。而1.62等早期版本则保持正常。这些都是恶意软件的常见特征。CPU-Z的安装包中也出现了名为“cracked.dll”或类似名称的可疑DLL文件,黑客似乎通过篡改下载服务器或链接重定向,受感染文件被多个杀毒引擎标记为恶意。
知名硬件监测工具开发商CPUID的官方网站近日疑似遭到黑客入侵,多位科技博主和社区账号发出警告,但官方尚未发布正式声明确认入侵细节或受影响用户的范围。若为1.63或其他可疑来源应立即卸载,受影响的主要是HWMonitor 1.63版本以及近期通过官网或内置更新下载的CPU-Z版本。目前建议用户立即检查已安装的HWMonitor和CPU-Z版本,
恶意安装程序可能安装后门、这被视为对本次事件的间接回应。
随后,该安装界面出现俄语文本,与CPUID作为一家法国公司正常的英文及多语言风格明显不符。VirusTotal扫描显示,根据目前已知信息,甚至有人被迫重装Windows。部分用户下载的文件实际为捆绑了恶意软件的安装包,
CPUID官网目前已将CPU-Z更新至2.19版本,通过HWMonitor内置更新功能跳转至官网下载1.63版本后,