CPUID 网站被劫持，提供恶意软件而非 HWMonitor 下载

Source: Slashdot

事件概述

攻击者短暂劫持了 CPUID 后端的部分功能，并将其站点上的合法下载链接替换为携带恶意软件的链接。受影响的工具包括 HWMonitor 和 CPU‑Z，Reddit 等平台的用户注意到安装程序触发了杀毒软件警报或出现了异常的文件名。

违规细节

• CPUID 确认了此次违规，称其源于后端组件被攻破，而非其软件构建本身被篡改。
• 根据站点所有者在 X（Twitter）上的一篇帖子，次要功能（本质上是一个侧边 API）在 4 月 9 日至 4 月 10 日 期间被攻击约六小时。在此期间，主网站随机显示了恶意下载链接。
• 已签名的原始文件本身未受影响，说明构建过程没有被入侵；漏洞出现在提供下载的层面。

“调查仍在进行中，但看起来一个次要功能（基本上是一个侧边 API）在 4 月 9 日至 4 月 10 日之间被攻破约六小时，导致主网站随机显示恶意链接（我们的已签名原始文件未被篡改）”，—— CPUID 所有者，X 帖子。

对用户的影响

在受影响期间访问该站点并点击被替换链接的任何人，都可能下载到恶意负载，无论他们是否注意到文件名被更改。

响应与缓解措施

• CPUID 识别出违规行为，移除了恶意链接，并修复了受侵的后端组件。
• 该组织强调，原始的、已正确签名的文件未被修改。

参考资料

• 原始报告：The Register
• 进一步阅读：Slashdot article (link to the story)