2026 年 4 月 12 日消息,全球 PC 用戶常用的硬體檢測工具 CPU-Z、HWMonitor 曝出供應鏈安全事故。兩款軟體開發商法國 CPUID 公司官網於 4 月 9 日至 10 日遭黑客攻擊,下載鏈接被篡改,官方安裝包被植入竊密木馬,攻擊持續約 6 小時。
據悉,黑客通過攻破官網外部 API,將 CPU-Z 2.19、HWMonitor 1.63 版本的官方下載地址,替換為 Cloudflare R2 雲存儲的惡意路徑。篡改後的安裝包捆綁偽裝成 Windows 系統文件的惡意 CRYPTBASE.dll,用戶運行後會自動下載完整木馬,注入系統竊取瀏覽器保存的賬號密碼、Cookie、瀏覽記錄等敏感資訊,極易引發賬號被盜、財產損失。
目前 CPUID 已完成官網修復並公開致歉,開發者確認原始簽名文件未被篡改,僅下載鏈接遭劫持。安全機構提醒,4 月 9 日至 10 日下載過涉事版本的用戶,需立即全盤查殺病毒,並修改所有重要賬號密碼,降低安全風險。
