🚨 CPU-Z Supply Chain Attack
Em 10 de abril de 2026, foi confirmado um "Supply Chain Attack" envolvendo o domĂnio oficial da CPUID. A campanha identificada como "CityOfSin" explorou parâmetros de callback C2, comprometendo temporariamente softwares como CPU-Z, HWMonitor, HWMonitor Pro, PerfMonitor 2, powerMAX e tambĂ©m o FileZilla.
⚠️ Classificação: Trojan / Backdoor (Alien RAT variant)
đź“Ś Severidade: CRĂŤTICO
📅 Duração: ~6 horas (9-10 de abril de 2026)
🔒 Status: A CPUID confirmou a violação, mas informou que os arquivos originais assinados não foram comprometidos. Apenas uma API secundária foi afetada, causando a exibição aleatória de links maliciosos no site.
🛡️ Recomendações para usuários
▷ Reinstale os programas afetados (CPU-Z, HWMonitor, HWMonitor Pro, PerfMonitor 2, powerMAX) baixando novamente do site oficial após a correção.
▷ Verifique se os instaladores possuem assinatura digital válida da CPUID.
â–· Execute uma varredura completa com antivĂrus atualizado para detectar possĂveis trojans/backdoors.
▷ Evite utilizar versões suspeitas baixadas entre 9 e 10 de abril de 2026, pois podem estar comprometidas.
đź”— https://gist.github.com/N3mes1s/b5b0b96782b9f832819d2db7c6684f84