大多数的PC用户习惯在安装软件时勾选自动更新来节省版本升级消耗的时间和精力。最近，华硕的用户就因为自动更新，吃了个大亏。卡巴斯基实验室的报告称，去年，有黑客已经入侵了华硕的实时更新服务器，黑客已设法使用有效的华硕数字证书将其恶意软件伪装成来自华硕的合法软件更新，使他们将恶意软件推送到数千台设置为自动获取和安装更新的计算机。恶意软件的安装不仅包括PC主板，还包括华硕等笔记本电脑和台式机等预制件。华硕的智能手机和物联网设备，超过100万台 Windows 计算机受到影响。由此可见保持系统软件的手动更新而且永远不要自动更新事多么重要的一件事。

卡巴斯基实验室表示它在2019年1月发现恶意软件时实施了新的供应链检测技术，并于1月底通知了华硕。卡巴斯基甚至在二月份派出了技术合理的代表与华硕会面。但是，从那以后华硕“基本上没有反应，并没有告知华硕客户这个问题。” 去年，多达100多万台设备已成为华硕推送给他们的恶意软件的牺牲品。这家网络安全公司表示，现在的 华硕已经了PC爱好者社区的典型的反派代表。

对于这次的供应链攻击事件，华硕指出，实时更新工具程式可能遭受特定APT集团攻击，并指出这类攻击手法，主要针对特定机构用户进行攻击，较少是针对一般消费用户。言下之意，这次事件并不会对造成太大的影响，希望民众能够安心。但是实际遭安装后门的更新程式用户数量很多，当中是否还有其他的攻击行动仍未清查出。华硕公告给出的解释依然不能让用户真正的放心。

就在不久前官方为旗下笔电推出了新版本的实时更新软件，彻底杜绝了装置遭受 病毒攻击的风险。另外，华硕还承诺新的多重安全认证机制能够降低未来类似问题再发生的可能性，并且会启用一端到端加密的加强机制。同时他们也自己在用户看不到的服务器系统上也进行了针对性的改进，让用户放心。