CPUID взломан: под видом CPU-Z и HWMonitor сутки распространялся RAT-троянец STX

Официальный сайт CPUID, разработчика популярных диагностических утилит CPU-Z и HWMonitor, был скомпрометирован. В течение примерно 24 часов все ссылки для скачивания на сайте вели не на легитимные программы, а на вредоносные сборки. Эти сборки разворачивали на компьютерах ничего не подозревающих пользователей удалённый троян (RAT) под названием STX, предоставляя злоумышленникам полный контроль над заражёнными системами.

Атака напрямую затронула доверенный источник ПО для миллионов пользователей, системных администраторов и энтузиастов. Утилиты CPUID, такие как CPU-Z для идентификации процессора и HWMonitor для мониторинга температур и напряжений, являются стандартными инструментами в ИТ-инфраструктуре. Взлом официального канала распространения превратил рутинный процесс обновления или установки в критическую угрозу безопасности.

Инцидент подрывает фундаментальное доверие к цепочке поставок даже для некритичного, но широко распространённого системного ПО. Он служит жёстким напоминанием о рисках атак на поставку (supply-chain attacks), когда злоумышленники нацеливаются не на уязвимости в коде, а на сам процесс его доставки пользователю. Для организаций, где такие утилиты могут быть установлены на множестве рабочих станций и серверов, последствия подобного заражения могут быть масштабными, требуя срочного аудита систем и пересмотра политик загрузки ПО.