Gate News 消息,安全机构GoPlus发布警报称,GlassWorm已从早期的VS Code蠕虫演变为高度复杂的供应链攻击框架,通过伪装Chrome扩展程序窃取用户敏感数据及加密资产,威胁范围持续扩大。
此次攻击的核心在于依赖投毒与隐蔽代码注入。攻击者利用特殊的Unicode与PUA字符,对npm及PyPI软件包进行篡改,并植入恶意加载器。这些字符在代码审查工具中难以被识别,使恶意代码能够绕过传统静态分析检测,从源头污染开发环境。
在通信层面,GlassWorm采用更隐蔽的控制方式。其放弃传统域名服务器,转而利用Solana区块链作为命令与控制通道,将指令隐藏在链上交易备注中。这种设计使攻击基础设施具备更强抗封锁能力,难以通过常规手段追踪或切断。
在终端侧,攻击通过伪装为“Google Docs Offline”的扩展程序实现落地。该恶意插件可窃取浏览器Cookie、剪贴板内容与浏览记录,同时具备键盘记录与屏幕截图能力,并可监控Ledger、Trezor等硬件钱包活动。此外,攻击者还会弹出钓鱼界面诱导用户输入助记词,从而直接控制数字资产。
GoPlus提醒用户,应部署可识别隐藏字符的检测工具,并避免安装来源不明的软件或插件。同时需警惕异常交易签名与转账请求。一旦怀疑设备被入侵,应立即断开网络连接,并更换所有相关账户凭证,以降低潜在损失。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
SOL 现货 ETF 在 4 月 27 日至 5 月 1 日这一周净流出额 124 万美元
据 ChainCatcher 称,基于 SoSoValue 数据,SOL 现货 ETF 在 4 月 27 日至 5 月 1 日(ET)的交易周内录得 124 万美元的净流出。灰度的 SOL 信托(GSOL)是最大的净流出贡献者,本周净流出 124 万美元,尽管其已累计 1.03 亿
GateNews9 分钟前
随着安全升级的出现,Solana 价格在关键水平附近压缩
关键洞察
当 EMA 集群与 CRT 区间对齐时,Solana 价格会在三角形顶点附近压缩,形成通常会在其后引发急剧方向性波动扩张的条件。
量子就绪报告确认 Falcon 已完成集成,确保 Solana 能够在后量子阶段激活
Crypto News Land9小时前
随着看跌形态在 90 美元下方形成,Solana 价格走弱
关键洞察
Solana 在多次跌回 $90 下方遭到拒绝后,价格在 $83 附近交易,形成圆顶形态,表明在较低时间周期内看涨动能正在减弱。
$78 到 $80 的支撑区域仍至关重要,因为一旦跌破可能引发进一步下行至 $75,并可能延伸至进一步下方 extend lo
Crypto News Land10小时前
BONK 和 Solana 使 Cycol Gallery 能够在 5 月 3 日于链上对实体艺术品进行身份验证
据《商业内幕》报道,5 月 3 日,BONK 和 Solana 使 Cycol 画廊在纽约下东区启用,让其通过区块链真实性与出处证书在链上对实体艺术品进行鉴定。通过 Exchange Art 平台购买实体作品的收藏家现在会收到 p
GateNews23小时前
Circle 在 5 月 2 日隔夜于 Solana 铸造了 2.5 亿 USDC
根据链上数据,Circle 于 5 月 2 日凌晨 5:10 在 Solana 上最早铸造了 2.5 亿 USDC。
GateNews05-03 01:19
