Gate News notícias, a agência de segurança GoPlus emitiu um alerta afirmando que o GlassWorm evoluiu de um worm inicial do VS Code para uma estrutura de ataque de cadeia de fornecimento altamente complexa, disfarçando-se como extensões do Chrome para roubar dados sensíveis dos usuários e ativos criptográficos, com o alcance da ameaça a continuar a expandir.
O núcleo deste ataque reside na dependência de envenenamento e injeção de código oculto. Os atacantes utilizam caracteres Unicode especiais e PUA para manipular pacotes npm e PyPI, implantando carregadores maliciosos. Esses caracteres são difíceis de serem identificados em ferramentas de revisão de código, permitindo que o código malicioso evite a detecção por análises estáticas tradicionais, contaminando o ambiente de desenvolvimento desde a origem.
No nível de comunicação, o GlassWorm utiliza métodos de controle mais ocultos. Ele abandona os servidores de nomes de domínio tradicionais e passa a usar a blockchain Solana como canal de comando e controle, escondendo instruções nas notas de transação na cadeia. Este design torna a infraestrutura de ataque mais resistente ao bloqueio, dificultando o rastreamento ou a interrupção por meios convencionais.
No lado do terminal, o ataque é realizado disfarçando-se como uma extensão chamada “Google Docs Offline”. Este plugin malicioso pode roubar cookies de navegador, conteúdos da área de transferência e históricos de navegação, além de ter a capacidade de gravar teclas e capturar telas, e pode monitorar atividades de carteiras de hardware como Ledger e Trezor. Além disso, os atacantes também podem exibir interfaces de phishing para induzir os usuários a inserir suas frases de recuperação, permitindo o controle direto dos ativos digitais.
A GoPlus alerta os usuários para que implementem ferramentas de detecção que possam identificar caracteres ocultos e evitem instalar software ou plugins de fontes desconhecidas. Também devem estar atentos a assinaturas de transações anômalas e solicitações de transferência. Caso suspeitem que o dispositivo foi invadido, devem desconectar imediatamente da rede e alterar todas as credenciais das contas relacionadas para minimizar perdas potenciais.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Candidato à presidente da Reserva Federal, Kevin Warsh, divulga investimentos em criptomoedas, incluindo Compound, Solana e Ethereum L2s
Kevin Warsh, nomeado para presidente da Reserva Federal, revelou investimentos em fase inicial em vários projectos de infra-estruturas de cripto, incluindo DeFi e redes de camada 2. O seu portefólio, pequeno e pouco líquido, sugere uma exposição indirecta a capital de risco em vez de activos de trading directos.
GateNews2h atrás
Aplicação do ecossistema Solana Believe: o fundador foi acusado em Nova Iorque por alegado esquema de burlas “rug pull”
Notícias do Gate News, a 14 de abril, o fundador da aplicação no ecossistema Solana Believe, Pasternak, foi acusado num tribunal de Nova Iorque por alegadamente ter estado envolvido num esquema de fraude em forma de rug pull de criptomoedas. Este caso envolve o ecossistema da blockchain Solana e suspeita-se que esteja relacionado com prejuízos de vários milhões de dólares. Pasternak, enquanto responsável do projeto Believe, é acusado de ter utilizado o projeto para levar a cabo comportamentos fraudulentos, levando a que os investidores sofressem perdas económicas significativas. De momento, o processo está em apreciação e os detalhes relevantes ainda não foram totalmente divulgados.
GateNews9h atrás
