快科技 4 月 12 日消息，玩 PC 硬件的人，几乎没人不用 CPU-Z 和 HWMonitor。这两款装机、测硬件必开的软件，近日曝出了严重的安全事故。官方网站的下载链接被黑客篡改，安装包被植入了恶意木马。

这次入侵发生在 2026 年 4 月 9 日到 10 日之间，整个过程只持续了大约 6 个小时。

这两款工具都出自法国 CPUID 公司。这家公司专做系统工具，旗下的 CPU-Z 能精准读取处理器、主板、内存的全项参数，HWMonitor 能实时监控硬件温度、电压、功耗，是全球 PC 玩家公认的刚需工具。

CPUID 开发者 SamuelDemeulemeester 对外说明，问题出在网站的一个外部 API 被黑客攻破。黑客篡改了官网的下载链接，把 HWMonitor   1.63 版本、CPU-Z   2.19 版本的官方下载地址，换成了非官方的 Cloudflare   R2 云存储路径。用户点击下载，拿到的就是被黑客 " 加料 " 的恶意安装包。目前官方已经完成网站修复，也向所有用户公开致歉。

后续调查确认，被篡改的安装包里，捆绑了恶意的 CRYPTBASE.dll 文件。这个文件原本是 Windows 系统自带的合法库文件，被黑客直接替换成了木马载体。

用户只要运行了这个被篡改的 .exe 安装程序，恶意 DLL 就会自动下载完整的木马程序，注入用户的电脑系统。木马激活后，会直接窃取用户浏览器里保存的浏览记录、账号密码、Cookie 等敏感信息，极易造成用户账号被盗、财产损失。

虽然整个劫持过程只有 6 个小时，官方也已完成修复，安全机构还是给出了明确提醒。如果用户在 4 月 9 日到 10 日的涉事时段里，下载过上述两个版本的软件，一定要立刻用杀毒软件对相关文件做全盘扫描。同时建议用户尽快修改浏览器里保存的各类平台账号密码，把安全风险降到最低。