CPU-Z y HWMonitor son dos de las utilidades de diagnóstico de hardware más descargadas del ecosistema de software de PC. CPU-Z proporciona información detallada sobre procesador, memoria y placa base, mientras que HWMonitor permite monitorear temperaturas, voltajes y velocidades de ventiladores en tiempo real. Ambas herramientas son referencias permanentes en el kit de cualquier entusiasta de la computación, overclockeador o profesional de soporte técnico.

La llegada de una versión comprometida a los canales de distribución oficiales ha generado particular alarma porque estas herramientas requieren privilegios de administrador para funcionar correctamente, lo que significa que el código malicioso incrustado en la versión 1.63 tiene acceso de alto nivel al sistema infectado. Los primeros análisis sugieren que la comprometer afectar principalmente la capacidad del sistema para actualizar software de seguridad, aunque los investigadores advierten que el payload completo aún no ha sido identificado.

La vía por la cual la versión maliciosa llegó a los sitios oficiales sigue bajo investigación. Las dos hipótesis principales que los investigadores están considerando son un compromiso de la infraestructura de compilación del desarrollador original, lo que sería análogo al ataque de cadena de suministro que sufrió CCleaner en 2017, o una infiltración de la cuenta del desarrollador en la plataforma de distribución que utiliza para publicar actualizaciones.

Para los usuarios que han descargado CPU-Z o HWMonitor recientemente, la recomendación inmediata es verificar el hash de la versión instalada contra los valores publicados en sitios confiables y, de ser posible, reconstruir desde una fuente independiente. Varios fabricantes de antivirus ya han actualizado sus firmas para detectar la versión comprometida, aunque como es habitual en estos casos, es probable que hayan pasado varias horas o días entre la publicación de la versión maliciosa y la detección por parte de las firmas más lentas.

Lee la historia completa en Hacker News.