硬件工具站遭供应链投毒
值得看指数 61.0 NO. 022 · 2026.04.12
发布2026/04/12
为什么值得看
CPUID官网使用的第三方API遭入侵6小时,HWMonitor下载链接被替换为携带恶意CRYPTBASE.dll的植入版本。这是典型的供应链投毒,提示开发者需建立第三方依赖的完整性校验,用户应验证软件签名而非盲目信任官网。
编辑判断
供应链攻击通常针对软件仓库或构建环境,但这次暴露了一个更隐蔽的薄弱环节:前端展示层使用的第三方API。攻击者无需入侵主站或篡改二进制文件,只需劫持返回下载链接的API就能实现大规模投毒,这种"中间人"式的攻击检测难度更高。
攻击者刻意选择HWMonitor而非知名度更高的CPU-Z,可能是考虑到企业内网环境价值更高,且该工具常驻后台的特性适合作为持久化跳板。建议立即审计CI/CD流程中通过第三方服务动态获取的下载链接,加入域名白名单和签名验证,不要仅依赖HTTPS保障完整性。