Gate News notícias, a agência de segurança GoPlus emitiu um alerta afirmando que o GlassWorm evoluiu de um worm inicial do VS Code para uma estrutura de ataque de cadeia de fornecimento altamente complexa, disfarçando-se como extensões do Chrome para roubar dados sensíveis dos usuários e ativos criptográficos, com o alcance da ameaça a continuar a expandir.
O núcleo deste ataque reside na dependência de envenenamento e injeção de código oculto. Os atacantes utilizam caracteres Unicode especiais e PUA para manipular pacotes npm e PyPI, implantando carregadores maliciosos. Esses caracteres são difíceis de serem identificados em ferramentas de revisão de código, permitindo que o código malicioso evite a detecção por análises estáticas tradicionais, contaminando o ambiente de desenvolvimento desde a origem.
No nível de comunicação, o GlassWorm utiliza métodos de controle mais ocultos. Ele abandona os servidores de nomes de domínio tradicionais e passa a usar a blockchain Solana como canal de comando e controle, escondendo instruções nas notas de transação na cadeia. Este design torna a infraestrutura de ataque mais resistente ao bloqueio, dificultando o rastreamento ou a interrupção por meios convencionais.
No lado do terminal, o ataque é realizado disfarçando-se como uma extensão chamada “Google Docs Offline”. Este plugin malicioso pode roubar cookies de navegador, conteúdos da área de transferência e históricos de navegação, além de ter a capacidade de gravar teclas e capturar telas, e pode monitorar atividades de carteiras de hardware como Ledger e Trezor. Além disso, os atacantes também podem exibir interfaces de phishing para induzir os usuários a inserir suas frases de recuperação, permitindo o controle direto dos ativos digitais.
A GoPlus alerta os usuários para que implementem ferramentas de detecção que possam identificar caracteres ocultos e evitem instalar software ou plugins de fontes desconhecidas. Também devem estar atentos a assinaturas de transações anômalas e solicitações de transferência. Caso suspeitem que o dispositivo foi invadido, devem desconectar imediatamente da rede e alterar todas as credenciais das contas relacionadas para minimizar perdas potenciais.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O preço da Solana comprime-se num nível-chave à medida que surgem melhorias de segurança
Principais insights
O preço da Solana comprime-se perto do vértice do triângulo à medida que o agrupamento de médias móveis exponenciais (EMA) e o intervalo CRT se alinham, criando condições que frequentemente precedem uma expansão acentuada da volatilidade direcional.
O relatório de prontidão para o período pós-quântico confirma a integração da Falcon, garantindo que a Solana pode ativar pós-quântico
CryptoNewsLand8h atrás
O preço da Solana enfraquece à medida que um padrão baixista se forma abaixo de 90$
Principais conclusões
A Solana negocia perto dos $83 após rejeições repetidas abaixo dos $90, formando um padrão de topo arredondado que sinaliza enfraquecimento do impulso bullish em prazos mais baixos.
A zona de suporte entre $78 e $80 continua a ser crucial, pois uma quebra poderia desencadear mais desvalorização em direção aos $75 e possivelmente prolongar o…
CryptoNewsLand9h atrás
BONK e Solana permitem à Cycol Gallery autenticar obras de arte físicas on-chain a 3 de maio
De acordo com a Business Insider, a 3 de maio, a BONK e a Solana ativaram a galeria Cycol no Lower East Side, em Nova Iorque, para autenticar obras de arte físicas on-chain através de certificados de autenticidade e proveniência baseados em blockchain. Os colecionadores que compram obras físicas através da plataforma Exchange Art agora recebem p
GateNews22h atrás
A Circle cunha 250 milhões de USDC na Solana durante a noite de 2 de maio
Com base em dados on-chain, a Circle cunhou 250 milhões de USDC na Solana no início de 2 de maio, às 5:10 da manhã.
GateNews05-03 01:19
O preço da Solana comprime num nível-chave à medida que surgem melhorias de segurança
Principais conclusões
O preço da Solana comprime-se perto do vértice do triângulo à medida que o cluster de médias móveis exponenciais (EMA) e o intervalo CRT se alinham, criando condições que muitas vezes precedem uma expansão brusca da volatilidade direccional.
O relatório de prontidão quântica confirma a integração da Falcon, assegurando que a Solana pode ativar o pós-quântico
CryptoNewsLand05-02 19:36
