CPUID 사이트가 HWMonitor 다운로드 대신 악성코드를 제공하도록 탈취됨

Source: Slashdot

사건 개요

공격자들이 CPUID 백엔드의 일부를 잠시 장악하고, 사이트의 정식 다운로드 링크를 악성코드가 포함된 링크로 교체했습니다. 이번 사건은 HWMonitor와 CPU‑Z와 같은 도구에 영향을 미쳤으며, Reddit 및 기타 플랫폼 사용자들은 설치 프로그램이 바이러스 경고를 발생시키거나 이상한 파일명으로 나타나는 것을 발견했습니다.

침해 상세

• CPUID는 이번 침해가 소프트웨어 빌드 자체가 아닌, 백엔드 구성 요소가 손상된 것이라고 확인했습니다.
• 사이트 소유자 중 한 명이 X에 올린 글에 따르면, 부가 기능(사실상 사이드 API)이 4월 9일에서 4월 10일 사이 약 6시간 동안 손상되었습니다. 이 기간 동안 메인 웹사이트에 악성 다운로드 링크가 무작위로 표시되었습니다.
• 서명된 원본 파일 자체는 손상되지 않았으며, 이는 빌드 프로세스가 침해되지 않았음을 의미합니다. 손상은 다운로드를 제공하던 레이어에서 발생했습니다.

“조사는 아직 진행 중이지만, 4월 9일부터 4월 10일 사이 약 6시간 동안 부가 기능(기본적으로 사이드 API)이 손상되어 메인 웹사이트에 악성 링크가 무작위로 표시되었습니다(우리의 서명된 원본 파일은 손상되지 않았습니다),” – CPUID 소유자, X 글.

사용자에 대한 영향

해당 기간 동안 사이트를 방문해 교체된 링크를 클릭한 모든 사용자는 파일명이 변경되었는지 여부와 관계없이 악성 페이로드를 다운로드했을 가능성이 있습니다.

대응 및 완화

• CPUID는 침해 사실을 확인하고, 악성 링크를 제거했으며 손상된 백엔드 구성 요소를 복구했습니다.
• 조직은 원본 서명 파일이 변경되지 않았음을 강조했습니다.

참고 자료

• 원본 보고서: The Register
• 추가 읽을거리: Slashdot article (link to the story)