Gate News Сообщение: служба безопасности GoPlus выпустила предупреждение о том, что GlassWorm эволюционировал из раннего VS Code-червя в высоко сложный фреймворк атак на цепочки поставок. Злоумышленники под видом расширения для Chrome похищают конфиденциальные данные пользователей и зашифрованные активы; при этом область поражения продолжает расширяться.
Ключевая суть этой атаки заключается в использовании отравления (poisoning) и скрытного внедрения кода. Злоумышленники применяют специальные символы Unicode и PUA для подмены пакетов в npm и PyPI и внедряют вредоносный загрузчик. Эти символы трудно распознаются в инструментах код-ревью, из-за чего вредоносный код может обходить традиционные проверки статического анализа и заражать среду разработки с самого источника.
На уровне коммуникаций GlassWorm использует более скрытные способы управления. Он отказывается от традиционных DNS-серверов и вместо этого задействует блокчейн Solana как канал command-and-control, скрывая команды в полях заметок (memo) транзакций в цепочке. Такой дизайн придаёт инфраструктуре атаки более устойчивые к блокировкам свойства, и её сложнее отследить или отключить стандартными методами.
На стороне конечного устройства атака реализуется через маскировку под расширение «Google Docs Offline». Этот вредоносный плагин может похищать cookie браузера, содержимое буфера обмена и историю просмотра; кроме того, он обладает функциями регистрации нажатий клавиш и создания снимков экрана, а также способен отслеживать активность аппаратных кошельков, таких как Ledger и Trezor. Помимо этого, злоумышленники выводят фишинговые интерфейсы, побуждая пользователей вводить seed-фразу/мнемонические фразы, чтобы напрямую взять под контроль цифровые активы.
GoPlus напоминает пользователям: нужно развернуть инструменты обнаружения, способные распознавать скрытые символы, и не устанавливать программное обеспечение или плагины из неизвестных источников. Также следует проявлять бдительность в отношении аномальных подписей транзакций и запросов на перевод. При подозрении на компрометацию устройства немедленно отключите сеть и замените все связанные учетные данные, чтобы снизить потенциальные потери.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Цена Solana сжимается на ключевом уровне на фоне появляющихся обновлений безопасности
Ключевые выводы
Цена Solana сжимается рядом с вершиной треугольника, поскольку кластер EMA и диапазон CRT согласуются, создавая условия, которые часто предшествуют резкому расширению направленной волатильности.
Отчёт о готовности к квантовой стадии подтверждает интеграцию Falcon, обеспечивая то, что Solana может активировать постквантовую
CryptoNewsLand8ч назад
Цена Solana ослабевает на фоне формирования медвежьего паттерна ниже $90
Ключевые выводы
Solana торгуется около $83 после многократных отклонений ниже $90, формируя модель «закруглённого дна», которая указывает на ослабление бычьего импульса на более низких таймфреймах.
Зона поддержки $78–$80 остаётся критически важной, поскольку пробой может спровоцировать дальнейшее снижение к $75 и, возможно, продолжить спад
CryptoNewsLand9ч назад
BONK и Solana включают Cycol Gallery для аутентификации физических произведений искусства в сети On-Chain 3 мая
По данным Business Insider, 3 мая BONK и Solana позволили галерее Cycol в районе Лоуэр Ист-Сайд в Нью-Йорке аутентифицировать физические произведения искусства в ончейне с помощью блокчейн-сертификатов подлинности и происхождения. Коллекционеры, приобретающие физические работы через платформу Exchange Art, теперь получают p
GateNews22ч назад
Circle отчеканил 250 млн USDC на Solana за ночь 2 мая
По данным on-chain, Circle отчеканил 250 миллионов USDC на Solana в начале 2 мая в 5:10 утра.
GateNews05-03 01:19
Цена Solana сжимается на ключевом уровне на фоне появления обновлений безопасности
Ключевые выводы
Цена Solana сжимается вблизи вершины треугольника, поскольку кластер EMA и диапазон CRT совпадают по времени, создавая условия, которые часто предшествуют резкому расширению волатильности в направлении.
Отчёт о готовности к квантовым изменениям подтверждает интеграцию Falcon, гарантируя, что Solana сможет активировать постквантовые механизмы
CryptoNewsLand05-02 19:36
