知名硬件监测工具开发商CPUID的官方网站近日疑似遭到黑客入侵,导致旗下热门软件HWMonitor 1.63版本的下载链接被劫持,部分用户下载的文件实际为捆绑了恶意软件的安装包,CPU-Z的下载同样受到波及。这一事件引发了PC硬件爱好者和专业用户的广泛警报。
有用户报告称,通过HWMonitor内置更新功能跳转至官网下载1.63版本后,得到的文件名显示“HWiNFO_Monitor_Setup.exe”,随后Windows Defender立即检测到病毒。该安装界面出现俄语文本,与CPUID作为一家法国公司正常的英文及多语言风格明显不符。文件托管在一个可疑的Cloudflare R2域名上,并使用了自定义的InnoSetup包装器,这些都是恶意软件的常见特征。
随后,多名用户跟进确认,CPU-Z的安装包中也出现了名为“cracked.dll”或类似名称的可疑DLL文件,部分用户系统出现异常,甚至有人被迫重装Windows。VirusTotal扫描显示,受感染文件被多个杀毒引擎标记为恶意。黑客似乎通过篡改下载服务器或链接重定向,将正常请求导向恶意负载,而1.62等早期版本则保持正常。
CPUID官网目前已将CPU-Z更新至2.19版本,更新日志中明确提到“修复DLL劫持漏洞”,这被视为对本次事件的间接回应。但官方尚未发布正式声明确认入侵细节或受影响用户的范围。根据目前已知信息,受影响的主要是HWMonitor 1.63版本以及近期通过官网或内置更新下载的CPU-Z版本。恶意安装程序可能安装后门、窃取信息或进一步传播恶意软件。
这一事件迅速传播开来,多位科技博主和社区账号发出警告,提醒用户即使是最可信的网站也可能藏有陷阱。类似供应链攻击在过去并不罕见,但直接劫持知名免费工具官网仍属严重事件。目前建议用户立即检查已安装的HWMonitor和CPU-Z版本,若为1.63或其他可疑来源应立即卸载,并使用Windows Defender进行全盘扫描。
