【安全资讯】CPUID供应链攻击事件：CPU-Z与HWMonitor官方下载链接被篡改推送恶意软件

概要：

近日，知名硬件监控工具开发商CPUID遭遇供应链攻击，其官方网站的CPU-Z和HWMonitor下载链接被黑客篡改，指向托管在Cloudflare R2存储服务上的恶意文件。此次事件影响范围广泛，涉及数百万依赖这些工具监控系统健康状况的用户，凸显了软件供应链安全的脆弱性。

主要内容：

攻击者通过入侵CPUID项目的一个辅助API接口，在4月9日至10日约六小时内，篡改了官方网站的下载链接。当用户尝试下载CPU-Z或HWMonitor时，会被重定向至一个名为“HWiNFO_Monitor_Setup”的恶意安装程序。该程序使用Inno Setup封装，并伪装成另一款知名诊断工具HWiNFO，其行为模式极不寻常，引发了用户警惕。

技术分析显示，此次攻击使用了较为高级的加载器，采用了已知的战术、技术和程序（TTPs）。恶意软件具有深度木马化、多阶段、几乎完全在内存中运行等特点。它通过文件伪装、从.NET程序集代理NTDLL功能等方法来规避终端检测与响应（EDR）和防病毒（AV）软件的检测。

据安全研究人员分析，此次攻击与上月针对FileZilla FTP用户的攻击可能出自同一威胁组织，表明攻击者正专注于利用广泛使用的流行软件工具进行供应链攻击。VirusTotal上已有20款杀毒引擎标记该恶意ZIP文件，部分将其归类为Tedy或Artemis木马，也有研究人员认为其是信息窃取程序。

CPUID官方表示，调查仍在进行中，但确认主签名文件未被破坏，问题已修复。目前官网已恢复提供干净的CPU-Z和HWMonitor版本。此次事件再次警示，即使是最受信任的软件分发渠道也可能成为攻击目标，对软件供应链安全提出了严峻挑战。