(つ`ω´)つ => Ubuntu 台灣社群: CPUID 網站下載連結遭劫持散布惡意程式提供 CPU-Z 和 HWMonitor 等熱門免費系統分析工具的 CPUID 網站遭到入侵，導致使用者在短時間內下載到惡意程式。使用者最先在社群媒體上回報，安裝從 CPUID 下載的程式時，防毒軟體跳出警告。CPUID 網站隨後證實，其使用的第三方 API 在 4 月 9 日至 10 日期間遭入侵，時間約 6 小時，導致主網站隨機顯示惡意連結。CPUID 提供的應用程式本身並未遭到竄改。攻擊者主要鎖定 HWMonitor 使用者，惡意版本內含一個偽造的 CRYPTBASE.dll 檔案，會連線到指揮與控制伺服器（Command and Control, C2）以下載更多惡意酬載（payload）。CPUID 表示問題已修復。 #69db330583549272d9f34de6

(つ`ω´)つ says to Ubuntu 台灣社群

CPUID 網站下載連結遭劫持散布惡意程式提供 CPU-Z 和 HWMonitor 等熱門免費系統分析工具的 CPUID 網站遭到入侵，導致使用者在短時間內下載到惡意程式。使用者最先在社群媒體上回報，安裝從 CPUID 下載的程式時，防毒軟體跳出警告。CPUID 網站隨後證實，其使用的第三方 API 在 4 月 9 日至 10 日期間遭入侵，時間約 6 小時，導致主網站隨機顯示惡意連結。CPUID 提供的應用程式本身並未遭到竄改。攻擊者主要鎖定 HWMonitor 使用者，惡意版本內含一個偽造的 CRYPTBASE.dll 檔案，會連線到指揮與控制伺服器（Command and Control, C2）以下載更多惡意酬載（payload）。CPUID 表示問題已修復。

at Sun, Apr 12, 2026 1:52 PM