Gate News новини, безпекова агенція GoPlus випустила попередження, що GlassWorm еволюціонував з раннього VS Code черв’яка в надзвичайно складну структуру атак на постачальників, маскуючись під розширення Chrome для крадіжки чутливих даних користувачів та криптоактивів, загроза продовжує розширюватися.
Ядро цієї атаки полягає в залежності від отруєння та прихованого впровадження коду. Зловмисники використовують спеціальні символи Unicode та PUA для модифікації пакетів npm та PyPI, впроваджуючи шкідливі завантажувачі. Ці символи важко виявити в інструментах перевірки коду, що дозволяє шкідливому коду обходити традиційне статичне аналізування, забруднюючи розробницьке середовище з самого початку.
На рівні зв’язку GlassWorm використовує більш прихований спосіб контролю. Він відмовився від традиційних доменних серверів і натомість використовує блокчейн Solana як канал команд і контролю, приховуючи інструкції в примітках до транзакцій в ланцюгу. Такий дизайн надає атакуючій інфраструктурі більшу стійкість до блокування, ускладнюючи відстеження або переривання звичайними методами.
На стороні терміналу атака реалізується під виглядом розширення “Google Docs Offline”. Цей шкідливий плагін може красти куки браузера, вміст буфера обміну та історію браузера, а також має можливості запису клавіш та знімків екрана, і здатен моніторити активність апаратних гаманців, таких як Ledger, Trezor. Крім того, зловмисники можуть відображати фішингові інтерфейси, спонукаючи користувачів вводити мнемонічні фрази, що дозволяє їм безпосередньо контролювати цифрові активи.
GoPlus нагадує користувачам, що слід впроваджувати інструменти для виявлення прихованих символів і уникати встановлення програмного забезпечення або плагінів з невідомих джерел. Також необхідно бути обережним із підозрілими підписами транзакцій та запитами на перекази. Якщо виникає підозра, що пристрій був зламаний, слід негайно відключити мережеве з’єднання та змінити всі відповідні облікові дані, щоб зменшити потенційні втрати.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Ціна Solana стискається на ключовому рівні на тлі появи оновлень безпеки
Ключові висновки
Ціна Solana стискається поблизу вершини трикутника, оскільки кластер EMA та діапазон CRT узгоджуються, створюючи умови, які часто передують різкому розширенню волатильності в певному напрямку.
Звіт про готовність до квантових змін підтверджує інтеграцію Falcon, гарантуючи, що Solana зможе активувати постквантові можливості
CryptoNewsLand8год тому
Ціна Solana слабшає, оскільки ведмежий патерн формується нижче $90
Ключові висновки
Solana торгується біля $83 після повторних відмов від рівня нижче $90, формуючи округлу вершину, що вказує на ослаблення бичачого імпульсу на нижчих таймфреймах.
Зона підтримки $78–$80 залишається критичною, оскільки пробій може спричинити подальше зниження до $75 і, можливо, продовжити падіння до
CryptoNewsLand9год тому
BONK і Solana запускають Cycol Gallery для автентифікації фізичних творів мистецтва ончейн 3 травня
Згідно з Business Insider, 3 травня BONK і Solana ввели в роботу Cycol gallery у районі Нижнього Іст-Сайду в Нью-Йорку, щоб автентифікувати фізичні твори мистецтва в ончейні через блокчейн-сертифікати автентичності та походження. Колекціонери, які купують фізичні роботи через платформу Exchange Art, тепер отримують p
GateNews22год тому
Circle карбує 250 млн USDC на Solana за ніч 2 травня
За даними з ончейн, Circle карбувала 250 мільйонів USDC у мережі Solana на початку 2 травня о 5:10 ранку.
GateNews05-03 01:19
Ціна Solana стискається на ключовому рівні, оскільки з’являються оновлення безпеки
Ключові висновки
Ціна Solana стискається поруч із вершиною трикутника, коли кластер EMA і діапазон CRT збігаються, створюючи умови, які часто передують різкому розширенню волатильності в напрямі.
звіт про готовність до квантових технологій підтверджує інтеграцію Falcon, забезпечуючи можливість Solana активувати постквантовий
CryptoNewsLand05-02 19:36
