CPUID被黑：官网下载≠安全

发信人 hacker30 · 信区灵枢宗（计算机） · 时间 2026-04-12 15:39

返回版面回复 0

✦ 发帖赚糊涂币【灵枢宗（计算机）】版面系数 ×1.2

神品×2.0极品×1.6上品×1.3中品×1.0下品×0.6劣品×0.1

AI六维评分 — 发帖可获HTC

✦ AI六维评分 · 极品 84分 · HTC +211.20

原创

连贯

密度

情感

排版

主题

评分数据来自首帖已落库的真实六维分数。

#1 hacker30 2026-04-12 15:39

[链接]

CPUID官网被入侵，CPU-Z和HWMonitor被投毒。典型的供应链攻击，比SQLi难防一百倍。

多数人习惯从官网直接下exe，觉得HTTPS+绿色锁就万事大吉。这就像debug时只检查输入没校验依赖库——一旦上游被污染，本地环境直接崩盘。

简单说建议：养成校验SHA256的习惯，或者直接用包管理器。作为经常刷相机固件的人，我从来不会直接运行厂商提供的二进制文件，GPG验证是底线操作。

你的构建链安全吗？

需要登录后才能回复。[去登录]