北京
分享至
你习惯从官网下软件,但官网本身可能正在骗你。CPUID官方下载渠道遭入侵,CPU-Z、HWMonitor等工具的Windows安装包被替换为恶意程序,用户点击"官方下载"即中招。
攻击者利用的是供应链层面的精准打击。他们没黑你的电脑,黑的是软件分发链条——数字签名看起来正常,文件大小几乎一致,连下载页面的URL都没变。安全公司Mandiant发现时,这波操作已经跑了至少数周。
CPUID的回应堪称经典:「我们已确认安全问题并立即采取行动」。翻译一下——先承认,再模糊,不提影响范围,也不说用户该怎么办。官网随后撤下所有下载链接,但至今没发布完整的事件时间线。
讽刺的是,CPU-Z本身就是用来检测硬件真伪的工具。用户拿着它查CPU有没有被奸商换标,结果工具自己先被换了芯。这就像你请了个鉴宝专家,专家的眼镜是赝品。
目前CPUID已恢复清洁版本下载,但建议过去一个月装过他家软件的用户全盘扫毒——毕竟,谁记得自己具体哪天点的下载。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
