多个安全机构的公开技术分析显示,第三方网站 7zip[.]com 的下载链接在 2026 年 1 月发生变更。
原本指向官方安装程序的 Windows x64 / x86 下载链接,被替换为 update.7zip[.]cloud。
该版本包含恶意软件,可能将用户设备变成代理节点或用于其他攻击用途。@Appinn
强调:本次问题来自第三方域名,与官网无关
快速摘要
- 2026 年 1 月(具体时间未知):7zip[.]com 的 Windows x64 / x86 下载链接被替换为 update.7zip[.]cloud
- 2026 年 1 月 20 日:SourceForge 官方论坛出现关于该站点可疑行为的讨论
- 2026 年 1 月 22 日:IIJ 旗下 wizSafe Security Signal 发布安全通报
- 2026 年 1 月 26 日:假冒网站上的下载链接被修正回 7-zip.org 官方地址
- 2026 年 2 月 9 日:Malwarebytes 发布技术分析报告
7-Zip 唯一官网
请尽可能的从 7-zip 官网下载:https://www.7-zip.org/
搜索引擎中存在大量外观与官网极为相似的站点,有不少假网站,甚至还有假冒骗子网站卖收费的 7-Zip。
还额外需要注意的是,7-zip 官网上的不同语言页面,会跳转到不同域名的站点上,这给用户判断是否官网造成了极大的干扰。
投毒事件回顾
首先是日本的安全机构 Internet Initiative Japan(IIJ)旗下的 wizSafe Security Signal 在 2026年01月22日发布的通报《非官方 7-Zip 网站上发布的安装程序存在可疑的文件提取行为》,指出:
- 2026 年 1 月仅 Windows x64 / x86 下载链接被替换
- 下载源被改为 update.7zip[.]cloud
- 安装后创建
C:\\Windows\\SysWOW64\\hero\\ - 注册名为 “Helper Service” 的 SYSTEM 权限服务
- 给出了具体 SHA-256 哈希(408a89bc9966e76f3a192ecbf47b36fdc8ddaa4067aaee753c0bd6ae502f5cea)
其次来自安全公司 Malwarebytes 在 2026 年 2 月 9 日发布了《Fake 7-Zip downloads are turning home PCs into proxy nodes》的分析报告,指出:
- 7zip[.]com 提供的 Windows 安装程序被篡改
- 安装后会在系统中部署额外组件
- 设备可能被用作代理节点
- 相关样本被多家安全产品检测
另外,还有:
- 7-Zip 官方论坛(SourceForge 讨论区)用户提及 7zip.com 可疑行为,开发者 Pavlov 在1月20日还回复了该帖子
再次提醒:请从7-zip 官网下载
请认准:https://www.7-zip.org/
原文链接:https://www.appinn.com/fake-7zip-site-malware-download/
