文章总结： 2026年4月9日至10日，知名硬件检测软件CPU-Z和HWMonitor官网遭黑客入侵，下载链接被篡改为恶意安装包。攻击者通过破坏网站外部API，将官方安装包替换为携带木马化的CRYPTBASE.dll文件，用户运行后会导致浏览器密码、Cookie等敏感信息被盗。官方已修复漏洞并致歉，建议受影响用户立即进行全盘杀毒并修改所有平台密码。 综合评分： 85 文章分类： 恶意软件,漏洞分析,应急响应,数据安全,威胁情报

【安全圈】知名电脑检测软件 CPU-Z、HWMonitor 被入侵！安装包被投毒 开发者回应

安全圈

2026年4月12日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

恶意木马

玩 PC 硬件的人，几乎没人不用 CPU-Z 和 HWMonitor。这两款装机、测硬件必开的软件，近日曝出了严重的安全事故。官方网站的下载链接被黑客篡改，安装包被植入了恶意木马。

这次入侵发生在 2026 年 4 月 9 日到 10 日之间，整个过程只持续了大约 6 个小时。

这两款工具都出自法国 CPUID 公司。这家公司专做系统工具，旗下的 CPU-Z 能精准读取处理器、主板、内存的全项参数，HWMonitor 能实时监控硬件温度、电压、功耗，是全球 PC 玩家公认的刚需工具。

CPUID 开发者 SamuelDemeulemeester 对外说明，问题出在网站的一个外部 API 被黑客攻破。黑客篡改了官网的下载链接，把 HWMonitor 1.63 版本、CPU-Z 2.19 版本的官方下载地址，换成了非官方的 Cloudflare R2 云存储路径。用户点击下载，拿到的就是被黑客 ” 加料 ” 的恶意安装包。目前官方已经完成网站修复，也向所有用户公开致歉。

后续调查确认，被篡改的安装包里，捆绑了恶意的 CRYPTBASE.dll 文件。这个文件原本是 Windows 系统自带的合法库文件，被黑客直接替换成了木马载体。

用户只要运行了这个被篡改的 .exe 安装程序，恶意 DLL 就会自动下载完整的木马程序，注入用户的电脑系统。木马激活后，会直接窃取用户浏览器里保存的浏览记录、账号密码、Cookie 等敏感信息，极易造成用户账号被盗、财产损失。

虽然整个劫持过程只有 6 个小时，官方也已完成修复，安全机构还是给出了明确提醒。如果用户在 4 月 9 日到 10 日的涉事时段里，下载过上述两个版本的软件，一定要立刻用杀毒软件对相关文件做全盘扫描。同时建议用户尽快修改浏览器里保存的各类平台账号密码，把安全风险降到最低。

END

阅读推荐

【安全圈】久病成黑客？男子自学编程，与妻子合作“代抢”医院号源，涉案金额超57万元

【安全圈】加密货币 ATM 巨头 Bitcoin Depot 遭黑客入侵，损失 366 万美元

【安全圈】欧洲铁路公司 Eurail 数据泄露，30 万人受影响

【安全圈】老板倒卖26万条客户信息获利600万

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】知名电脑检测软件 CPU-Z、HWMonitor 被入侵！安装包被投毒 开发者回应》