Gate News новини, безпекова агенція GoPlus випустила попередження, що GlassWorm еволюціонував з раннього VS Code черв’яка в надзвичайно складну структуру атак на постачальників, маскуючись під розширення Chrome для крадіжки чутливих даних користувачів та криптоактивів, загроза продовжує розширюватися.
Ядро цієї атаки полягає в залежності від отруєння та прихованого впровадження коду. Зловмисники використовують спеціальні символи Unicode та PUA для модифікації пакетів npm та PyPI, впроваджуючи шкідливі завантажувачі. Ці символи важко виявити в інструментах перевірки коду, що дозволяє шкідливому коду обходити традиційне статичне аналізування, забруднюючи розробницьке середовище з самого початку.
На рівні зв’язку GlassWorm використовує більш прихований спосіб контролю. Він відмовився від традиційних доменних серверів і натомість використовує блокчейн Solana як канал команд і контролю, приховуючи інструкції в примітках до транзакцій в ланцюгу. Такий дизайн надає атакуючій інфраструктурі більшу стійкість до блокування, ускладнюючи відстеження або переривання звичайними методами.
На стороні терміналу атака реалізується під виглядом розширення “Google Docs Offline”. Цей шкідливий плагін може красти куки браузера, вміст буфера обміну та історію браузера, а також має можливості запису клавіш та знімків екрана, і здатен моніторити активність апаратних гаманців, таких як Ledger, Trezor. Крім того, зловмисники можуть відображати фішингові інтерфейси, спонукаючи користувачів вводити мнемонічні фрази, що дозволяє їм безпосередньо контролювати цифрові активи.
GoPlus нагадує користувачам, що слід впроваджувати інструменти для виявлення прихованих символів і уникати встановлення програмного забезпечення або плагінів з невідомих джерел. Також необхідно бути обережним із підозрілими підписами транзакцій та запитами на перекази. Якщо виникає підозра, що пристрій був зламаний, слід негайно відключити мережеве з’єднання та змінити всі відповідні облікові дані, щоб зменшити потенційні втрати.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
DoubleZero Edge Підвищує швидкість даних Solana завдяки оптоволоконній мережі
DoubleZero представила DoubleZero Edge — високопродуктивну платформу для передавання даних, призначену для доставки інформації про блокчейн у реальному часі для екосистеми Solana, бета-доступ до якої анонсували 16 квітня 2026 року. Сервіс переносить доставку даних з публічного інтернету на виділену волоконно-оптичну мережу, очікується, що це суттєво зменшить затримку та забезпечить стабільні високошвидкісні потоки даних для інституційних учасників і учасників високочастотної торгівлі.
CryptoFrontier37хв. тому
Трейдер перетворює $960 на $337K менш ніж за 2 години, досягаючи прибутковості 351x від угоди з SOL та ASTEROID
Трейдер перетворив 11 SOL на $337,000 менш ніж за дві години, використавши три гаманці, щоб купити 158.51 мільйона токенів ASTEROID, а потім продавши більшість за 1,539 SOL, утримавши 23.76 мільйона токенів вартістю приблизно $202,000.
GateNews1год тому
Впровадження Solana різко зростає до 167M, тоді як використання та ціна розходяться
Ключові висновки
Solana досягла 167 мільйонів власників, сигналізуючи про сильне зростання впровадження навіть тоді, коли активні адреси скорочувалися, показуючи розширення розриву між трендами володіння та використання.
Інституційний інтерес зріс, оскільки DeFi Development Corp накопичила понад 2,22 мільйона SOL, підкріплюючи довіру в довгостроковій перспективі, незважаючи на триваючу волатильність і невизначеність ринку,
CryptoNewsLand14год тому
Bitcoin, Ethereum and Solana ETFs Record Positive Net Inflows on April 16
Gate News message, according to the April 16 update, Bitcoin ETFs recorded a 1-day net inflow of +2,855 BTC (+$209.95M) and a 7-day net inflow of +11,849 BTC (+$871.52M). Ethereum ETFs showed a 1-day net inflow of +15,477 ETH (+$35.44M) and a 7-day net inflow of +90,366 ETH (+$206.94M). Solana ETFs
GateNews16год тому
Circle випустила 250M USDC у Solana
Повідомлення Gate News, 16 квітня — За даними Whale Alert, Circle карбувала 250 мільйонів USDC у блокчейні Solana.
GateNews16год тому
Проєкт Bless переказав 300 млн $BLESS токенів на суму $3.83 млн через Solana та BSC за 9 годин
Проєкт Bless переказав 300 мільйонів $BLESS токенів вартістю $3.83 мільйона через Solana та BSC. 200 мільйонів були внесені на CEX, а 56.76 мільйона вже продано на BSC, при цьому тривають подальші продажі.
GateNews19год тому
