硬體監控工具開發公司CPUID網頁遭入侵,駭客用來散佈惡意軟體STX RAT
事件概述
知名硬體監控工具CPU-Z與HWMonitor的供應商CPUID,其官方網站在2026年4月9日至10日期間遭駭客入侵。攻擊者利用網站的一個次要功能(側邊API),在約6個小時內篡改了下載連結,將原本正常的軟體下載頁面導向惡意程式。
惡意軟體細節
駭客透過惡意篡改的下載連結,散佈一種名為STX RAT的遠端存取工具(RAT),該惡意軟體具備隱藏的遠端桌面控制與資訊竊取功能,對使用者隱私與系統安全構成重大威脅。
影響範圍
此次事件已影響超過150名使用者,涉及多個產業領域,包括個人電腦用戶與企業環境。
後續處理
CPUID開發團隊已證實此事件,並呼籲用戶立即檢查其裝置是否曾下載受汙染的檔案,建議更新防毒軟體,並避免點選來路不明的下載連結。
相關連結
- The Hacker News – CPUID Breach Distributes STX RAT via Trojanized CPU-Z
- 資安新聞|資安漏洞與個資外洩日報- 2026年04月13日今日10大焦點
- 知名硬體監控工具CPUID 網站遭駭:HWMonitor 與CPU-Z 下載連結被竄改
- How CPUID’s HWMonitor Supply Chain Was Hijacked to Deploy STX RAT
- vLAB – 【⚠️資安速報】駭客潛伏在你電腦裡偷看的時間,可能早就超過「一個101的時間」了!
- 駭客藏在你電腦裡,可能已經超過「一個101的時間」了!
- CPUID Website Compromised to Distribute STX RAT Malware via CPU-Z and HWMonitor
- vLAB – 【⚠️資安速報】駭客潛伏在你電腦裡偷看的時間,可能早就超過「一個101的時間」了你都沒發現!