有用户报告称,遭入但官方尚未发布正式声明确认入侵细节或受影响用户的热门范围。窃取信息或进一步传播恶意软件。硬件并使用了自定义的工具官网InnoSetup包装器,但直接劫持知名免费工具官网仍属严重事件。遭入类似供应链攻击在过去并不罕见,热门这些都是硬件恶意软件的常见特征。
随后,工具官网
这一事件迅速传播开来,得到的文件名显示“HWiNFO_Monitor_Setup.exe”,而1.62等早期版本则保持正常。这被视为对本次事件的间接回应。将正常请求导向恶意负载,更新日志中明确提到“修复DLL劫持漏洞”,
知名硬件监测工具开发商CPUID的官方网站近日疑似遭到黑客入侵,并使用Windows Defender进行全盘扫描。恶意安装程序可能安装后门、多名用户跟进确认,CPU-Z的下载同样受到波及。受影响的主要是HWMonitor 1.63版本以及近期通过官网或内置更新下载的CPU-Z版本。文件托管在一个可疑的Cloudflare R2域名上,导致旗下热门软件HWMonitor 1.63版本的下载链接被劫持,根据目前已知信息,目前建议用户立即检查已安装的HWMonitor和CPU-Z版本,黑客似乎通过篡改下载服务器或链接重定向,VirusTotal扫描显示,该安装界面出现俄语文本,多位科技博主和社区账号发出警告,CPU-Z的安装包中也出现了名为“cracked.dll”或类似名称的可疑DLL文件,
这一事件引发了PC硬件爱好者和专业用户的广泛警报。受感染文件被多个杀毒引擎标记为恶意。
CPUID官网目前已将CPU-Z更新至2.19版本,与CPUID作为一家法国公司正常的英文及多语言风格明显不符。
