CPU-Z ve HWMonitor için CPUID tarafından sunulan resmi indirme sayfalarının güvenliğinin ihlal edildiği bildirildi. Reddit kullanıcılarının paylaşımlarına göre HWMonitor 1.63 güncelleme bağlantısı üzerinden normal CPUID paketi yerine “HWiNFO_Monitor_Setup.exe” adlı farklı bir dosya indirildiği belirtildi. Ayrıca bu dosyanın Windows Defender tarafından şüpheli olarak işaretlendiği ve yükleyici sırasında Rusça uyarı mesajları görüntülendiği ifade edildi.
İndirme Bağlantılarının Güvenilirliği Tartışma Konusu Oldu
CPUID’nin resmi ürün sayfalarında şu anda 3 Nisan 2026 tarihinde yayınlanan HWMonitor 1.63 ve CPU-Z 2.19 sürümleri listelenmeye devam ediyor. İndirme butonları kullanıcıları CPUID’nin kendi indirme altyapısına yönlendirirse de bu bağlantılar, önce “download.cpuid.com” alan adına, ardından da farklı indirme içeriklerinin barındırıldığı Cloudflare R2 tabanlı sunuculara yönlendirme yapıyor.
Özellikle HWMonitor indirmelerinin, beklenen kurulum dosyası yerine “HWiNFO_Monitor_Setup.exe” adıyla aynı altyapıya yönlendirilmesi dikkat çekiyor. Bu durum, indirilen dosyaların resmi dağıtım şemasından sapmış olabileceğine dair güvenlik endişelerini artırıyor.
Paket adı, barındırıcı adres veya yükleyici davranışının CPUID’nin standart dağıtım yapısından farklı olması durumunda indirme işlemlerinden kaçınılması gerekiyor. Özellikle Windows Defender tarafından tespit edilen uyarılar, uyumsuz dosya adları ve beklenmeyen sunucu yönlendirmeleri, söz konusu kurulumların potansiyel olarak güvenli olmayan içerik barındırabileceğine işaret ediyor.
CPUID yetkilileri, son yaşanan güvenlik endişelerine ilişkin bir açıklama yayınlayarak olayın detaylarını paylaştı. Açıklamaya göre 9-10 Nisan tarihleri arasında yaklaşık altı saat boyunca ikincil bir sistemin (temel bir API bileşeni) ele geçirildiği ve bu durumun ana web sitesinde rastgele kötü amaçlı bağlantıların görüntülenmesine yol açtığı belirtildi. Şirket, imzalı orijinal kurulum dosyalarının etkilenmediğini vurgularken güvenlik ihlalinin, tespit edilip giderildiğini ve sorunun kısa sürede düzeltildiğini ifade etti. CPUID, ayrıca yaşanan durum nedeniyle kullanıcılardan özür diledi.
Kaynak: videocardz.com
