C
月内に
CPUIDプロジェクトのAPIが侵害され、公式サイト上のCPU-ZおよびHWMonitorのダウンロードリンクが改ざんされました
📌 一言でいうと
CPUIDプロジェクトのAPIが侵害され、公式サイト上のCPU-ZおよびHWMonitorのダウンロードリンクが改ざんされました。攻撃者はCloudflare R2ストレージを利用して、ロシア語のインストーラーを含むトロイの木馬(HWiNFOを装った悪意あるファイル)を配信していました。元のバイナリ自体は無事であると考えられますが、配布チェーンが汚染された状態となっていました。
🏢影響範囲
CPU-ZやHWMonitorなどのハードウェア診断ツールを利用する個人ユーザーおよびITエンジニア
✅該当時の対応
公式サイトからの不審なファイルのダウンロードを避け、信頼できるソースからのみツールを導入すること。既に不審なファイルをインストールした場合は、即座に隔離しフルスキャンを実施すること。