Gate News notícias, a agência de segurança GoPlus emitiu um alerta afirmando que o GlassWorm evoluiu de um worm inicial do VS Code para uma estrutura de ataque de cadeia de fornecimento altamente complexa, disfarçando-se como extensões do Chrome para roubar dados sensíveis dos usuários e ativos criptográficos, com o alcance da ameaça a continuar a expandir.
O núcleo deste ataque reside na dependência de envenenamento e injeção de código oculto. Os atacantes utilizam caracteres Unicode especiais e PUA para manipular pacotes npm e PyPI, implantando carregadores maliciosos. Esses caracteres são difíceis de serem identificados em ferramentas de revisão de código, permitindo que o código malicioso evite a detecção por análises estáticas tradicionais, contaminando o ambiente de desenvolvimento desde a origem.
No nível de comunicação, o GlassWorm utiliza métodos de controle mais ocultos. Ele abandona os servidores de nomes de domínio tradicionais e passa a usar a blockchain Solana como canal de comando e controle, escondendo instruções nas notas de transação na cadeia. Este design torna a infraestrutura de ataque mais resistente ao bloqueio, dificultando o rastreamento ou a interrupção por meios convencionais.
No lado do terminal, o ataque é realizado disfarçando-se como uma extensão chamada “Google Docs Offline”. Este plugin malicioso pode roubar cookies de navegador, conteúdos da área de transferência e históricos de navegação, além de ter a capacidade de gravar teclas e capturar telas, e pode monitorar atividades de carteiras de hardware como Ledger e Trezor. Além disso, os atacantes também podem exibir interfaces de phishing para induzir os usuários a inserir suas frases de recuperação, permitindo o controle direto dos ativos digitais.
A GoPlus alerta os usuários para que implementem ferramentas de detecção que possam identificar caracteres ocultos e evitem instalar software ou plugins de fontes desconhecidas. Também devem estar atentos a assinaturas de transações anômalas e solicitações de transferência. Caso suspeitem que o dispositivo foi invadido, devem desconectar imediatamente da rede e alterar todas as credenciais das contas relacionadas para minimizar perdas potenciais.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Preço da Solana se comprime em nível-chave à medida que surgem atualizações de segurança
Principais insights
O preço da Solana se comprime perto do ápice do triângulo à medida que o cluster de EMAs e o intervalo do CRT se alinham, criando condições que muitas vezes precedem uma expansão brusca da volatilidade direcional.
O relatório de prontidão quântica confirma a integração da Falcon, garantindo que a Solana possa ativar pós-quântica
CryptoNewsLand8h atrás
O preço da Solana enfraquece enquanto um padrão de baixa se forma abaixo de US$ 90
Principais insights
A Solana é negociada perto de US$ 83 após rejeições repetidas abaixo de US$ 90, formando um padrão de topo arredondado que sinaliza enfraquecimento do momentum altista em prazos menores.
A zona de suporte de US$ 78 a US$ 80 continua sendo crítica, pois uma quebra poderia provocar nova queda em direção a US$ 75 e possivelmente prolongar o
CryptoNewsLand9h atrás
BONK e Solana habilitam a Cycol Gallery a autenticar obras de arte físicas on-chain em 3 de maio
De acordo com a Business Insider, em 3 de maio, BONK e Solana habilitaram a Cycol gallery, no Lower East Side de Nova York, para autenticar obras físicas na blockchain por meio de certificados de autenticidade e procedência. Colecionadores que comprarem obras físicas pela plataforma Exchange Art agora recebem p
GateNews22h atrás
A Circle cunha 250 milhões de USDC na Solana durante a noite de 2 de maio
Com base em dados on-chain, a Circle cunhou 250 milhões de USDC na Solana no início de 2 de maio, às 5:10 da manhã.
GateNews05-03 01:19
Preço do Solana se comprime em nível-chave à medida que surgem atualizações de segurança
Principais insights
O preço de Solana se comprime perto do ápice do triângulo à medida que o cluster de EMAs e o intervalo do CRT se alinham, criando condições que frequentemente antecedem uma expansão brusca da volatilidade direcional.
O relatório de prontidão quântica confirma a integração da Falcon, garantindo que a Solana possa ativar pós-quântico
CryptoNewsLand05-02 19:36
