Gate News, l’agence de sécurité GoPlus a émis une alerte indiquant que GlassWorm a évolué d’un ver VS Code précoce à un cadre d’attaque de chaîne d’approvisionnement hautement complexe, en se déguisant en extension Chrome pour voler des données sensibles des utilisateurs et des actifs cryptographiques, avec un champ de menace en expansion continue.
Le cœur de cette attaque repose sur la dépendance à l’empoisonnement et à l’injection de code caché. Les attaquants utilisent des caractères Unicode spéciaux et des caractères PUA pour altérer les paquets npm et PyPI, et y implantent un chargeur malveillant. Ces caractères sont difficiles à reconnaître par les outils de révision de code, permettant au code malveillant de contourner les détections d’analyse statique traditionnelles et de contaminer l’environnement de développement dès le départ.
Sur le plan de la communication, GlassWorm adopte des méthodes de contrôle plus discrètes. Il abandonne les serveurs de noms de domaine traditionnels et utilise plutôt la blockchain Solana comme canal de commande et de contrôle, en cachant les instructions dans des notes de transaction sur la chaîne. Cette conception confère à l’infrastructure d’attaque une plus grande capacité de résistance à la censure, rendant difficile le suivi ou la coupure par des moyens conventionnels.
Du côté des terminaux, l’attaque se matérialise en se déguisant en extension “Google Docs Offline”. Ce plugin malveillant peut voler les cookies du navigateur, le contenu du presse-papiers et l’historique de navigation, tout en possédant des capacités d’enregistrement des frappes et de capture d’écran, et peut surveiller les activités des portefeuilles matériels tels que Ledger et Trezor. De plus, les attaquants peuvent faire apparaître une interface de phishing pour inciter les utilisateurs à saisir leurs phrases de récupération, permettant ainsi un contrôle direct des actifs numériques.
GoPlus avertit les utilisateurs de déployer des outils de détection capables de reconnaître les caractères cachés et d’éviter d’installer des logiciels ou des plugins d’origine inconnue. Ils doivent également rester vigilants face aux signatures de transaction anormales et aux demandes de transfert. En cas de soupçon d’intrusion de l’appareil, il est recommandé de déconnecter immédiatement la connexion réseau et de changer tous les identifiants de compte concernés pour réduire les pertes potentielles.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
La banque Gulf Bank de Singapour lance un service de frappe de stablecoins, avec zéro frais sur Solana
La banque Gulf Bank de Singapour a lancé un service de frappe et de rachat de stablecoins pour ses clients professionnels, permettant des conversions entre la monnaie fiduciaire et des stablecoins libellés en USD, sans frais sur Solana pour les transactions supérieures à $100,000. L’objectif est d’améliorer la trésorerie et de stimuler l’adoption de l’USDC.
GateNewsIl y a 1h
Les ETF Bitcoin enregistrent des sorties quotidiennes, tandis que les ETF Ethereum et Solana affichent des gains le 17 avril
Message de Gate News, selon la mise à jour du 17 avril, les ETF Bitcoin ont enregistré une sortie nette sur 1 jour de 142 BTC ($10.98M) et une entrée nette sur 7 jours de 7,093 BTC ($550.09M). Les ETF Ethereum ont affiché une entrée nette sur 1 jour de 22,357 ETH ($54.55M) et une entrée nette sur 7 jours de 89,684 ETH ($218.83M). Les ETF Solana ont enregistré une entrée nette sur 1-
GateNewsIl y a 2h
Solana vise $120 si les taureaux tiennent le support $87 ; le setup technique montre un motif en coupe-et-manche
Solana (SOL) s’échange à 88,87 $, avec une hausse quotidienne de 3,84 %. Les analystes indiquent que le maintien d’un support au-dessus de $87 est crucial pour potentiellement atteindre 120 $. Les clusters de liquidation influencent l’évolution des prix, et une cassure au-dessus de $107 pourrait confirmer une dynamique haussière.
GateNewsIl y a 4h
DoubleZero Edge améliore la vitesse des données de Solana grâce à un réseau en fibre optique
DoubleZero a lancé DoubleZero Edge, une plateforme de transmission de données hautes performances conçue pour fournir des informations blockchain en temps réel pour l’écosystème Solana, avec un accès en bêta annoncé le 16 avril 2026. Le service déplace la livraison des données hors du réseau Internet public vers un réseau fibre dédié, censé réduire significativement la latence et fournir des flux de données cohérents et à haut débit aux participants institutionnels et au trading à haute fréquence.
CryptoFrontierIl y a 11h
Le trader transforme $960 en $337K en moins de 2 heures, réalisant un rendement de 351x sur le SOL et la transaction ASTEROID
Un trader a transformé 11 SOL en 337 000 $ en moins de deux heures en utilisant trois portefeuilles pour acheter 158,51 millions de jetons ASTEROID, puis en revendant la majeure partie pour 1 539 SOL, tout en conservant 23,76 millions de jetons d'une valeur d'environ 202 000 $.
GateNewsIl y a 12h
L’adoption de Solana explose à 167 M pendant que l’usage et le prix divergent
Principaux enseignements
Solana a atteint 167 millions de détenteurs, signalant une forte croissance de l’adoption même si les adresses actives ont diminué, ce qui met en évidence un écart grandissant entre les tendances de détention et d’utilisation.
L’intérêt institutionnel a augmenté lorsque DeFi Development Corp a accumulé plus de 2,22 millions de SOL, renforçant la confiance à long terme malgré la volatilité et l’incertitude persistantes sur le marché, tout en ...
CryptoNewsLand04-16 16:43
