北京
你習慣從官網下軟件,但官網本身可能正在騙你。CPUID官方下載渠道遭入侵,CPU-Z、HWMonitor等工具的Windows安裝包被替換為惡意程序,用戶點擊"官方下載"即中招。
攻擊者利用的是供應鏈層面的精準打擊。他們沒黑你的電腦,黑的是軟件分發鏈條——數字簽名看起來正常,文件大小幾乎一致,連下載頁面的URL都沒變。安全公司Mandiant發現時,這波操作已經跑了至少數周。
CPUID的回應堪稱經典:「我們已確認安全問題并立即采取行動」。翻譯一下——先承認,再模糊,不提影響范圍,也不說用戶該怎么辦。官網隨后撤下所有下載鏈接,但至今沒發布完整的事件時間線。
諷刺的是,CPU-Z本身就是用來檢測硬件真偽的工具。用戶拿著它查CPU有沒有被奸商換標,結果工具自己先被換了芯。這就像你請了個鑒寶專家,專家的眼鏡是贗品。
目前CPUID已恢復清潔版本下載,但建議過去一個月裝過他家軟件的用戶全盤掃毒——畢竟,誰記得自己具體哪天點的下載。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
