Gate News أخبار، أصدرت وكالة الأمن GoPlus تحذيرًا يفيد بأن GlassWorm قد تطورت من دودة VS Code المبكرة إلى إطار هجوم سلسلة التوريد المعقد للغاية، حيث تقوم بتمويه نفسها كإضافات Chrome لسرقة البيانات الحساسة للمستخدمين والأصول المشفرة، مع استمرار توسيع نطاق التهديد.
تكمن جوهر هذا الهجوم في الاعتماد على التسميم وحقن الشيفرة الخفية. يستخدم المهاجمون رموز Unicode خاصة وشخصيات PUA للتلاعب بحزم npm وPyPI، ويزرعون محمّلًا ضارًا. من الصعب التعرف على هذه الشخصيات في أدوات مراجعة الشيفرة، مما يسمح للشيفرة الضارة بتجاوز الفحص الثابت التقليدي، مما يؤدي إلى تلوث بيئة التطوير من المصدر.
على مستوى الاتصال، تتبنى GlassWorm أسلوب تحكم أكثر خفاءً. فقد تخلت عن خوادم أسماء النطاقات التقليدية، وبدلاً من ذلك استخدمت سلسلة كتل Solana كقناة للأوامر والتحكم، حيث تخفي التعليمات في ملاحظات المعاملات على السلسلة. تصميم هذه البنية التحتية يجعلها أكثر مقاومة للإغلاق، مما يعقد تتبعها أو قطعها من خلال الوسائل التقليدية.
على جانب الطرف النهائي، يتم تنفيذ الهجوم من خلال التمويه كإضافة “Google Docs Offline”. يمكن لهذا المكون الضار سرقة ملفات تعريف الارتباط الخاصة بالمتصفح، ومحتويات الحافظة، وسجل التصفح، كما يتمتع بقدرات تسجيل المفاتيح والتقاط الشاشة، ويمكنه مراقبة نشاط محافظ الأجهزة مثل Ledger وTrezor. بالإضافة إلى ذلك، يقوم المهاجمون بإظهار واجهات تصيد لإغراء المستخدمين بإدخال عبارات الاسترداد، مما يسمح لهم بالتحكم مباشرة في الأصول الرقمية.
تذكر GoPlus المستخدمين أنه يجب عليهم نشر أدوات الكشف القادرة على التعرف على الشخصيات الخفية، وتجنب تثبيت البرامج أو الإضافات غير المعروفة المصدر. كما يجب توخي الحذر بشأن التوقيعات والمعاملات غير العادية. إذا تم الاشتباه في اختراق الجهاز، يجب فصل الاتصال بالشبكة على الفور، واستبدال جميع بيانات اعتماد الحسابات ذات الصلة، للحد من الخسائر المحتملة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تسارع تبني سولانا إلى 167 مليونًا مع تباين الاستخدام والسعر
أبرز النقاط
وصلت سولانا إلى 167 مليون حامل، ما يشير إلى نمو قوي في التبني رغم انخفاض العناوين النشطة، ويُظهر اتساع الفجوة بين اتجاهات الملكية والاستخدام.
زادت الاهتمامات المؤسسية حيث قامت DeFi Development Corp بتجميع أكثر من 2.22 مليون SOL، مما يعزز الثقة طويلة الأجل رغم استمرار تقلبات السوق وعدم اليقين.
CryptoNewsLandمنذ 9 س
Bitcoin, Ethereum and Solana ETFs Record Positive Net Inflows on April 16
Gate News message, according to the April 16 update, Bitcoin ETFs recorded a 1-day net inflow of +2,855 BTC (+$209.95M) and a 7-day net inflow of +11,849 BTC (+$871.52M). Ethereum ETFs showed a 1-day net inflow of +15,477 ETH (+$35.44M) and a 7-day net inflow of +90,366 ETH (+$206.94M). Solana ETFs
GateNewsمنذ 11 س
Circle تصدر 250 مليون USDC على Solana
رسالة Gate News، 16 أبريل — وفقًا لـ Whale Alert، قامت Circle بإصدار 250 مليون USDC على بلوكتشين Solana.
GateNewsمنذ 11 س
مشروع Bless ينقل 300M $BLESS بقيمة 3.83M دولار عبر Solana وBSC خلال 9 ساعات
مشروع Bless نقل 300 مليون $BLESS توكن بقيمة 3.83 مليون دولار عبر Solana وBSC. تم إيداع 200 مليون في إحدى منصات CEX، وتم بيع 56.76 مليون على BSC، مع استمرار المزيد من عمليات البيع.
GateNewsمنذ 13 س
تُبرز منشورات سولانا وريبل عن "XRP" تكامل $100M Wrapped XRP
أدى منشور سولانا الأخير عن "XRP" إلى رد شركة ريبل، مما أثر على سعر XRP. يأتي ذلك بالتزامن مع إطلاق XRP الملتف (Wrapped XRP) على سولانا عبر Hex Trust وLayerZero، ما يجذب سيولة كبيرة ويُبرز تعاونًا متطورًا في قطاع العملات المشفرة.
GateNewsمنذ 14 س
تخطط لجنة عمل سياسية كبرى (Super PAC) مدعومة من سولانا $8M لدعم جون هيوستن في سباق مجلس الشيوخ في ولاية أوهايو
صندوق Sentinel Action Fund، المدعوم من مؤسسة سولانا، سيستثمر $8 مليون دولار لدعم السيناتور الجمهوري Jon Husted في سباق مجلس الشيوخ في أوهايو ضد Sherrod Brown، الذي يعارض العملات المشفرة. ويُعرف Husted بأنه يدعو إلى تشريعات مؤيدة للعملات المشفرة.
GateNewsمنذ 20 س
