Gate News أخبار، أصدرت وكالة الأمن GoPlus تحذيرًا يفيد بأن GlassWorm قد تطورت من دودة VS Code المبكرة إلى إطار هجوم سلسلة التوريد المعقد للغاية، حيث تقوم بتمويه نفسها كإضافات Chrome لسرقة البيانات الحساسة للمستخدمين والأصول المشفرة، مع استمرار توسيع نطاق التهديد.
تكمن جوهر هذا الهجوم في الاعتماد على التسميم وحقن الشيفرة الخفية. يستخدم المهاجمون رموز Unicode خاصة وشخصيات PUA للتلاعب بحزم npm وPyPI، ويزرعون محمّلًا ضارًا. من الصعب التعرف على هذه الشخصيات في أدوات مراجعة الشيفرة، مما يسمح للشيفرة الضارة بتجاوز الفحص الثابت التقليدي، مما يؤدي إلى تلوث بيئة التطوير من المصدر.
على مستوى الاتصال، تتبنى GlassWorm أسلوب تحكم أكثر خفاءً. فقد تخلت عن خوادم أسماء النطاقات التقليدية، وبدلاً من ذلك استخدمت سلسلة كتل Solana كقناة للأوامر والتحكم، حيث تخفي التعليمات في ملاحظات المعاملات على السلسلة. تصميم هذه البنية التحتية يجعلها أكثر مقاومة للإغلاق، مما يعقد تتبعها أو قطعها من خلال الوسائل التقليدية.
على جانب الطرف النهائي، يتم تنفيذ الهجوم من خلال التمويه كإضافة “Google Docs Offline”. يمكن لهذا المكون الضار سرقة ملفات تعريف الارتباط الخاصة بالمتصفح، ومحتويات الحافظة، وسجل التصفح، كما يتمتع بقدرات تسجيل المفاتيح والتقاط الشاشة، ويمكنه مراقبة نشاط محافظ الأجهزة مثل Ledger وTrezor. بالإضافة إلى ذلك، يقوم المهاجمون بإظهار واجهات تصيد لإغراء المستخدمين بإدخال عبارات الاسترداد، مما يسمح لهم بالتحكم مباشرة في الأصول الرقمية.
تذكر GoPlus المستخدمين أنه يجب عليهم نشر أدوات الكشف القادرة على التعرف على الشخصيات الخفية، وتجنب تثبيت البرامج أو الإضافات غير المعروفة المصدر. كما يجب توخي الحذر بشأن التوقيعات والمعاملات غير العادية. إذا تم الاشتباه في اختراق الجهاز، يجب فصل الاتصال بالشبكة على الفور، واستبدال جميع بيانات اعتماد الحسابات ذات الصلة، للحد من الخسائر المحتملة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
ينكمش سعر سولانا عند مستوى محوري مع ظهور ترقيات أمنية
أهم النقاط
يَنضغط سعر Solana بالقرب من قمة المثلث مع تَطابق مجموعة المتوسطات المتحركة الأسية EMA ونطاق CRT، ما يخلق ظروفًا غالبًا ما تسبق توسعًا حادًا في التقلبات الاتجاهية.
يؤكد تقرير الاستعداد الكمي دمج Falcon، بما يضمن أن Solana يمكنها تفعيل ما بعد-الكمّي
CryptoNewsLandمنذ 8 س
سعر سولانا يضعف مع تشكّل نمط هبوطي تحت 90 دولارًا
أبرز النقاط
تتداول Solana قرب 83 دولاراً بعد رفض متكرر دون 90 دولاراً، مُشكّلة نمط قمة مستديرة يشير إلى تراجع الزخم الصعودي عبر الأطر الزمنية الأدنى.
تبقى منطقة الدعم بين 78 و80 دولاراً حاسمة، إذ قد يؤدي حدوث اختراق هبوطي منها إلى مزيد من التراجع نحو 75 دولاراً وربما يطيل الامتداد نحو ما دون ذلك
CryptoNewsLandمنذ 9 س
تمكّن BONK وSolana Cycol Gallery من توثيق الأعمال الفنية المادية على السلسلة في 3 مايو
وفقًا لـ Business Insider، في 3 مايو، مكّنت BONK وSolana معرض Cycol في الجانب الشرقي السفلي من نيويورك من توثيق الأعمال الفنية المادية على السلسلة عبر شهادات بلوكشين لإثبات الأصالة والسلسلة النسبية. وبات يجري الآن تزويد هواة الجمع الذين يشترون أعمالًا مادية عبر منصة Exchange Art بـ p
GateNewsمنذ 22 س
أطلقت Circle إصدار 250 مليون USDC على شبكة Solana في ليلة 2 مايو
استنادًا إلى بيانات السلسلة على السلسلة، قامت شركة Circle بإصدار 250 مليون USDC على شبكة Solana في وقت مبكر من 2 مايو عند الساعة 5:10 صباحًا.
GateNews05-03 01:19
سعر سولانا ينخفض بشكل حاد عند مستوى رئيسي مع ظهور ترقيات أمنية
أهم الأفكار
يضغط سعر Solana قرب قمة المثلث مع تلاقي مجموعة EMA ونطاق CRT، ما يهيئ ظروفاً غالباً ما تسبق توسعاً حاداً في التقلبات الاتجاهية.
يؤكد تقرير الجاهزية الكمية تكامل Falcon، بما يضمن أن Solana يمكنها تفعيل ما بعد التشفير الكمي
CryptoNewsLand05-02 19:36
