网络安全
知名硬件工具CPU-Z、HWMonitor官网疑似遭入侵
日期:2026-04-14 10:45:51 发布人:szhjszx 浏览量:67
2026年4月9日至10日,知名硬件检测工具开发商CPUID官网遭黑客入侵。黑客劫持下载链接,导致用户获取的CPU-Z及HWMonitor 1.63安装包内含恶意代码。官方已确认事件并修复,建议近期下载用户立即卸载并全盘杀毒。
1. 事件经过:供应链攻击细节
时间线:攻击发生在4月9日至4月10日凌晨,持续约6小时。
攻击手段:黑客入侵了官网的次要功能/API,将正常下载链接重定向至恶意服务器。
受影响范围:主要涉及HWMonitor 1.63版本及近期官网下载的CPU-Z版本。
恶意特征:
下载文件被伪装为
HWiNFO_Monitor_Setup.exe(混淆视听)。安装界面出现俄语字符(与法国开发商背景不符)。
植入
cracked.dll等恶意文件,可能用于窃取信息或安装后门。
2. 官方回应与澄清
官方确认:CPUID负责人Doc TB在X平台证实,攻击源于侧边API被入侵,导致主站随机显示恶意链接。
关键澄清:原始签名文件本身未被篡改,黑客通过劫持服务器链接实现攻击。
修复措施:
已修复漏洞并移除恶意链接。
CPU-Z紧急更新至2.19版本,修复了“
DLL劫持漏洞”。HWMonitor回退至安全的1.62版本或更早版本。
3. 安全警示:没有绝对的安全
信任危机:即使是CPU-Z这种老牌、知名的“官网”源,也可能成为黑客的跳板。
供应链攻击:黑客利用用户对官方渠道的信任,通过篡改分发渠道传播病毒,防不胜防。
核心教训:网络世界不存在绝对的安全区,必须对任何下载源保持警惕。
4. 应对指南:紧急处置措施
若你在4月9日后下载了相关软件,请立即执行以下操作:
| 操作步骤 | 具体动作 |
|---|---|
| 立即卸载 | 卸载HWMonitor 1.63及来源不明的CPU-Z版本。 |
| 杀毒扫描 | 使用Windows Defender或主流杀软进行全盘扫描。 |
| 重新下载 | 暂停使用官网下载,等待官方彻底安全公告,或从可信第三方源获取旧版。 |
特别提醒:不要点击任何包含俄语字符或文件名含“HWiNFO”的安装包,这绝非正版软件。
文章链接
编辑:李桂平
一审:杨 恒
二审:曹守富
三审:侯全军
