4月12日消息,玩PC硬件的人,几乎没人不用CPU-Z和HWMonitor。这两款装机、测硬件必开的软件,近日曝出了严重的安全事故。官方网站的下载链接被黑客篡改,安装包被植入了恶意木马。
这次入侵发生在2026年4月9日到10日之间,整个过程只持续了大约6个小时。
这两款工具都出自法国CPUID公司。这家公司专做系统工具,旗下的CPU-Z能精准读取处理器、主板、内存的全项参数,HWMonitor能实时监控硬件温度、电压、功耗,是全球PC玩家公认的刚需工具。
CPUID开发者SamuelDemeulemeester对外说明,问题出在网站的一个外部API被黑客攻破。黑客篡改了官网的下载链接,把HWMonitor 1.63版本、CPU-Z 2.19版本的官方下载地址,换成了非官方的Cloudflare R2云存储路径。用户点击下载,拿到的就是被黑客“加料”的恶意安装包。目前官方已经完成网站修复,也向所有用户公开致歉。
后续调查确认,被篡改的安装包里,捆绑了恶意的CRYPTBASE.dll文件。这个文件原本是Windows系统自带的合法库文件,被黑客直接替换成了木马载体。
用户只要运行了这个被篡改的.exe安装程序,恶意DLL就会自动下载完整的木马程序,注入用户的电脑系统。木马激活后,会直接窃取用户浏览器里保存的浏览记录、账号密码、Cookie等敏感信息,极易造成用户账号被盗、财产损失。
虽然整个劫持过程只有6个小时,官方也已完成修复,安全机构还是给出了明确提醒。如果用户在4月9日到10日的涉事时段里,下载过上述两个版本的软件,一定要立刻用杀毒软件对相关文件做全盘扫描。同时建议用户尽快修改浏览器里保存的各类平台账号密码,把安全风险降到最低。
