如果你这两天刚刚从官网下载过 HWMonitor 和 CPU-Z,并且已经安装,就需要格外注意了。
「4 月 9 日至 4 月 10 日期间」
![CPU-Z 与 HWMonitor 官网遭入侵 6 小时,下载链接被篡改,指向恶意文件[已完成修复] 1](https://www.appinn.com/wp-content/uploads/2026/04/cover-1775897395226-1.jpg "CPU-Z 与 HWMonitor 官网遭入侵 6 小时,下载链接被篡改,指向恶意文件[已完成修复] 1")
多家媒体确认(cybernews、Tom’s Hardware、PC Gamer),以及用户社区反馈,著名的 Windows 硬件监控工具 HWMonitor 和系统信息工具 CPU-Z 的开发商 CPUID 官网 www.cpuid.com 在 4 月 9 日至 4 月 10 日期间被入侵了大约六个小时,导致下载链接指向恶意软件(官网的安装包本身未被植入,仅仅是下载链接被修改了)。
![CPU-Z 与 HWMonitor 官网遭入侵 6 小时,下载链接被篡改,指向恶意文件[已完成修复] 2](https://www.appinn.com/wp-content/uploads/2026/04/Screenshot-2026-04-11-08.46.20@2x.avif "CPU-Z 与 HWMonitor 官网遭入侵 6 小时,下载链接被篡改,指向恶意文件[已完成修复] 2")
CPUID 确认了这次入侵,并且表示「该漏洞已被发现并已得到修复」。
感谢 @砂糖 的提醒,如果你近期下载过 HWMonitor 与 CPU-Z,请检查下电脑吧 😭
当官网链接都不再可靠时,青小蛙也没什么好办法解决这种事情,只能帮忙扩散一下了。
一个研究恶意软件的账号 vx-underground 提到:其中一个二进制文件中存在的 C2 域是一个明确的 IoC。这正是 2026 年 3 月上旬伪装 FileZilla 的威胁组织。他们一直很忙。
![CPU-Z 与 HWMonitor 官网遭入侵 6 小时,下载链接被篡改,指向恶意文件[已完成修复] 3](https://www.appinn.com/wp-content/uploads/2026/04/Screenshot-2026-04-11-08.44.41@2x.avif "CPU-Z 与 HWMonitor 官网遭入侵 6 小时,下载链接被篡改,指向恶意文件[已完成修复] 3")
原文:https://www.appinn.com/cpuid-download-hijack-malware/
