Gate News 消息,安全机构GoPlus发布警报称,GlassWorm已从早期的VS Code蠕虫演变为高度复杂的供应链攻击框架,通过伪装Chrome扩展程序窃取用户敏感数据及加密资产,威胁范围持续扩大。
此次攻击的核心在于依赖投毒与隐蔽代码注入。攻击者利用特殊的Unicode与PUA字符,对npm及PyPI软件包进行篡改,并植入恶意加载器。这些字符在代码审查工具中难以被识别,使恶意代码能够绕过传统静态分析检测,从源头污染开发环境。
在通信层面,GlassWorm采用更隐蔽的控制方式。其放弃传统域名服务器,转而利用Solana区块链作为命令与控制通道,将指令隐藏在链上交易备注中。这种设计使攻击基础设施具备更强抗封锁能力,难以通过常规手段追踪或切断。
在终端侧,攻击通过伪装为“Google Docs Offline”的扩展程序实现落地。该恶意插件可窃取浏览器Cookie、剪贴板内容与浏览记录,同时具备键盘记录与屏幕截图能力,并可监控Ledger、Trezor等硬件钱包活动。此外,攻击者还会弹出钓鱼界面诱导用户输入助记词,从而直接控制数字资产。
GoPlus提醒用户,应部署可识别隐藏字符的检测工具,并避免安装来源不明的软件或插件。同时需警惕异常交易签名与转账请求。一旦怀疑设备被入侵,应立即断开网络连接,并更换所有相关账户凭证,以降低潜在损失。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
DoubleZero Edge 通过光纤网络提升 Solana 数据速度
DoubleZero 已推出 DoubleZero Edge,这是一种高性能数据传输平台,旨在为 Solana 生态系统提供实时区块链信息,并于 2026 年 4 月 16 日宣布开放测试版访问。该服务将数据交付从公共互联网转移到专用的光纤网络上,预计将显著降低延迟,并为机构和高频交易参与者提供稳定的高速数据流。
Crypto Frontier7小时前
交易员在 2 小时内将 $960 变成 $337K ,SOL 与 ASTEROID 交易实现 351 倍回报
一名交易员通过使用三个钱包,在两小时内将 11 SOL 兑换成 337,000 美元:先买入 158.51 million ASTEROID 代币,随后将大部分卖出换得 1,539 SOL,同时保留 23.76 million 代币,价值约 202,000 美元。
GateNews8小时前
Solana 采用飙升至 1.67 亿:使用与价格出现背离
要点
Solana 达到 1.67 亿持有者,表明即便活跃地址减少,采用增长依然强劲,显示出所有权与使用趋势之间的差距正在拉大。
随着 DeFi Development Corp 累积超过 220 万 SOL,机构兴趣有所提升,这进一步强化了长期信心,尽管市场仍存在持续的波动与不确定性
Crypto News Land21小时前
4 月 16 日,比特币、以太坊和 Solana ETF 录得正向净流入
Gate News 消息,据 4 月 16 日更新,比特币 ETF 录得 1 天净流入 +2,855 BTC (+$209.95M),以及 7 天净流入 +11,849 BTC (+$871.52M)。以太坊 ETF 显示 1 天净流入 +15,477 ETH (+$35.44M),以及 7 天净流入 +90,366 ETH (+$206.94M)。Solana ETF 录得
GateNews23小时前
Circle 在 Solana 上发行 250M USDC
Gate 新闻消息,4月16日——据 Whale Alert 称,Circle 已在 Solana 区块链上铸造 250 million USDC。
GateNews23小时前
Bless项目在9小时内跨Solana和BSC转移3亿$BLESS 代币,价值约383万美元
Bless项目在Solana和BSC之间转移了价值约383万美元的3亿$BLESS 代币(tokens)。其中2亿代币存入了CEX,截至目前在BSC上已售出56.76百万代币,后续销售仍在继续。
GateNews04-16 12:02
