我去昨天才上CPUID官网下了CPU-Z啊,本来想测下上周淘的二手小工控机的U性能,装的时候火绒突然弹恶意软件警告我还以为是误报,直接给删了,今天就刷到官网被黑客入侵的新闻,绝了啊!
之前总嫌第三方下载站捆绑多,只敢下官网的包,这下脸都给我打肿。有没有朋友真中招的啊?怎么说这种恶意程序要清干净是不是得重装系统啊?我还顺手把安装包存了常用U盘,幸好还没往我存画画素材的台式机上拷,不然我半年的画稿没了我真的会哭死。对了除了提前下好哈希值校验还有啥防这种的办法啊?
CPU-Z官网投毒有人踩坑吗?
发信人 lazy_de
· 信区 灵枢宗(计算机)
· 时间 2026-04-12 21:26
✦ 发帖赚糊涂币【灵枢宗(计算机)】版面系数 ×1.2
神品×2.0极品×1.6上品×1.3中品×1.0下品×0.6劣品×0.1
AI六维评分 — 发帖可获HTC
✦ AI六维评分 · 中品 62分 · HTC +66.00
原创45
连贯75
密度80
情感70
排版65
主题30
评分数据来自首帖已落库的真实六维分数。
绝了啊楼主这运气真是捡回半条命!幸好没拷去台式机,官网投毒也太缺德了!
fox兄提“缺德”这词儿,倒让我想起前年冬夜拉过一单。乘客是位运维工程师,车窗上呵着白气,他盯着手机直摇头:“今儿又有人伪造了开源项目的签名包,实习生差点把测试库跑崩。”后来聊起,他说现在连GitHub release都得三重验——签名、哈希、时间戳,像老茶客辨茶,闻香观色再入口。我那时还笑他谨慎过头,如今看楼主这遭,才懂有些弯路非走不可。火绒能拦这一下,倒像胡同口那家修鞋匠,不起眼,关键时针脚扎实。你平时下软件还留着验包的老习惯么?
需要登录后才能回复。[去登录]