热门硬件工具官网遭入侵 CPU-Z等工具被植入恶意软件

知名硬件监测工具开发商CPUID的官方网站近日疑似遭到黑客入侵，导致旗下热门软件HWMonitor 1.63版本的下载链接被劫持，部分用户下载的文件实际为捆绑了恶意软件的安装包，CPU-Z的下载同样受到波及。这一事件引发了PC硬件爱好者和专业用户的广泛警报。

有用户报告称，通过HWMonitor内置更新功能跳转至官网下载1.63版本后，得到的文件名显示“HWiNFO_Monitor_Setup.exe”，随后Windows Defender立即检测到病毒。该安装界面出现俄语文本，与CPUID作为一家法国公司正常的英文及多语言风格明显不符。文件托管在一个可疑的Cloudflare R2域名上，并使用了自定义的InnoSetup包装器，这些都是恶意软件的常见特征。

随后，多名用户跟进确认，CPU-Z的安装包中也出现了名为“cracked.dll”或类似名称的可疑DLL文件，部分用户系统出现异常，甚至有人被迫重装Windows。VirusTotal扫描显示，受感染文件被多个杀毒引擎标记为恶意。黑客似乎通过篡改下载服务器或链接重定向，将正常请求导向恶意负载，而1.62等早期版本则保持正常。

CPUID官网目前已将CPU-Z更新至2.19版本，更新日志中明确提到“修复DLL劫持漏洞”，这被视为对本次事件的间接回应。但官方尚未发布正式声明确认入侵细节或受影响用户的范围。根据目前已知信息，受影响的主要是HWMonitor 1.63版本以及近期通过官网或内置更新下载的CPU-Z版本。恶意安装程序可能安装后门、窃取信息或进一步传播恶意软件。

这一事件迅速传播开来，多位科技博主和社区账号发出警告，提醒用户即使是最可信的网站也可能藏有陷阱。类似供应链攻击在过去并不罕见，但直接劫持知名免费工具官网仍属严重事件。目前建议用户立即检查已安装的HWMonitor和CPU-Z版本，若为1.63或其他可疑来源应立即卸载，并使用Windows Defender进行全盘扫描。