热门硬件工具官方网站遭遇入侵，CPU-Z等工具被植入恶意程序

知名硬件监测工具开发商CPUID的官方网站近日疑似遭遇黑客入侵，旗下热门软件HWMonitor 1.63版本的下载链接被劫持，部分用户下载到的文件实为捆绑恶意软件的安装包，CPU-Z的下载也受到了影响。该事件引发了PC硬件爱好者与专业用户的广泛警惕。

有用户反馈，使用HWMonitor自带的更新功能跳转到官网下载1.63版本时，发现下载的文件名为“HWiNFO_Monitor_Setup.exe”，紧接着Windows Defender就检测出了病毒。这个安装界面里出现了俄语文本，这和CPUID作为法国公司通常采用的英文及多语言设计风格差异很大。而且该文件存放在一个可疑的Cloudflare R2域名上，还使用了自定义的InnoSetup包装器，这些都是恶意软件常有的特征。

随后，不少用户陆续反馈确认，CPU-Z的安装包中也出现了名为“cracked.dll”或其他类似名称的可疑DLL文件，部分用户的系统因此出现异常情况，甚至有用户不得不重装Windows系统。经VirusTotal扫描检测，这些受感染的文件被多个杀毒引擎判定为恶意文件。黑客疑似通过篡改下载服务器或进行链接重定向的方式，将原本正常的下载请求引导至恶意程序，而1.62等早期版本的CPU-Z则未受影响，保持正常状态。

CPUID官网现已将CPU-Z更新到2.19版本，更新日志里清楚写着“修复DLL劫持漏洞”，这被看作是对此次事件的间接回应。不过官方还没发布正式声明，确认入侵的具体细节或者受影响用户的范围。从目前掌握的信息来看，受影响的主要是HWMonitor 1.63版本，以及最近通过官网或者内置更新下载的CPU-Z版本。恶意安装程序可能会安装后门、窃取信息，或者进一步传播恶意软件。

这一事件很快扩散开来，不少科技博主与社区账号纷纷发出警示，告诫用户哪怕是最值得信赖的网站也可能存在圈套。像供应链攻击在以往并非少见，不过直接挟持知名免费工具的官方网站依旧是性质严重的事件。当前建议用户马上核查已安装的HWMonitor和CPU-Z版本，要是版本为1.63或者来自其他可疑渠道，就应立刻卸载，并且利用Windows Defender开展全盘扫描。