知名电脑检测软件CPU-Z、HWMonitor被入侵！安装包被投毒 开发者回应

anyangmo

知名电脑检测软件CPU-Z、HWMonitor被入侵！安装包被投毒 开发者回应

快科技4月12日消息，玩PC硬件的人，几乎没人不用CPU-Z和HWMonitor。这两款装机、测硬件必开的软件，近日曝出了严重的安全事故。官方网站的下载链接被黑客篡改，安装包被植入了恶意木马。

这次入侵发生在2026年4月9日到10日之间，整个过程只持续了大约6个小时。

这两款工具都出自法国CPUID公司。这家公司专做系统工具，旗下的CPU-Z能精准读取处理器、主板、内存的全项参数，HWMonitor能实时监控硬件温度、电压、功耗，是全球PC玩家公认的刚需工具。

CPUID开发者SamuelDemeulemeester对外说明，问题出在网站的一个外部API被黑客攻破。黑客篡改了官网的下载链接，把HWMonitor 1.63版本、CPU-Z 2.19版本的官方下载地址，换成了非官方的Cloudflare R2云存储路径。用户点击下载，拿到的就是被黑客“加料”的恶意安装包。目前官方已经完成网站修复，也向所有用户公开致歉。

后续调查确认，被篡改的安装包里，捆绑了恶意的CRYPTBASE.dll文件。这个文件原本是Windows系统自带的合法库文件，被黑客直接替换成了木马载体。

用户只要运行了这个被篡改的.exe安装程序，恶意DLL就会自动下载完整的木马程序，注入用户的电脑系统。木马激活后，会直接窃取用户浏览器里保存的浏览记录、账号密码、Cookie等敏感信息，极易造成用户账号被盗、财产损失。

虽然整个劫持过程只有6个小时，官方也已完成修复，安全机构还是给出了明确提醒。如果用户在4月9日到10日的涉事时段里，下载过上述两个版本的软件，一定要立刻用杀毒软件对相关文件做全盘扫描。同时建议用户尽快修改浏览器里保存的各类平台账号密码，把安全风险降到最低。

原文地址：https://news.mydrivers.com/1/1115/1115199.htm