Gate News notícias, a agência de segurança GoPlus emitiu um alerta afirmando que o GlassWorm evoluiu de um worm inicial do VS Code para uma estrutura de ataque de cadeia de fornecimento altamente complexa, disfarçando-se como extensões do Chrome para roubar dados sensíveis dos usuários e ativos criptográficos, com o alcance da ameaça a continuar a expandir.
O núcleo deste ataque reside na dependência de envenenamento e injeção de código oculto. Os atacantes utilizam caracteres Unicode especiais e PUA para manipular pacotes npm e PyPI, implantando carregadores maliciosos. Esses caracteres são difíceis de serem identificados em ferramentas de revisão de código, permitindo que o código malicioso evite a detecção por análises estáticas tradicionais, contaminando o ambiente de desenvolvimento desde a origem.
No nível de comunicação, o GlassWorm utiliza métodos de controle mais ocultos. Ele abandona os servidores de nomes de domínio tradicionais e passa a usar a blockchain Solana como canal de comando e controle, escondendo instruções nas notas de transação na cadeia. Este design torna a infraestrutura de ataque mais resistente ao bloqueio, dificultando o rastreamento ou a interrupção por meios convencionais.
No lado do terminal, o ataque é realizado disfarçando-se como uma extensão chamada “Google Docs Offline”. Este plugin malicioso pode roubar cookies de navegador, conteúdos da área de transferência e históricos de navegação, além de ter a capacidade de gravar teclas e capturar telas, e pode monitorar atividades de carteiras de hardware como Ledger e Trezor. Além disso, os atacantes também podem exibir interfaces de phishing para induzir os usuários a inserir suas frases de recuperação, permitindo o controle direto dos ativos digitais.
A GoPlus alerta os usuários para que implementem ferramentas de detecção que possam identificar caracteres ocultos e evitem instalar software ou plugins de fontes desconhecidas. Também devem estar atentos a assinaturas de transações anômalas e solicitações de transferência. Caso suspeitem que o dispositivo foi invadido, devem desconectar imediatamente da rede e alterar todas as credenciais das contas relacionadas para minimizar perdas potenciais.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
BONK e Solana permitem à Cycol Gallery autenticar obras de arte físicas on-chain a 3 de maio
De acordo com a Business Insider, a 3 de maio, a BONK e a Solana ativaram a galeria Cycol no Lower East Side, em Nova Iorque, para autenticar obras de arte físicas on-chain através de certificados de autenticidade e proveniência baseados em blockchain. Os colecionadores que compram obras físicas através da plataforma Exchange Art agora recebem p
GateNews6h atrás
A Circle cunha 250 milhões de USDC na Solana durante a noite de 2 de maio
Com base em dados on-chain, a Circle cunhou 250 milhões de USDC na Solana no início de 2 de maio, às 5:10 da manhã.
GateNews11h atrás
O preço da Solana comprime num nível-chave à medida que surgem melhorias de segurança
Principais conclusões
O preço da Solana comprime-se perto do vértice do triângulo à medida que o cluster de médias móveis exponenciais (EMA) e o intervalo CRT se alinham, criando condições que muitas vezes precedem uma expansão brusca da volatilidade direccional.
O relatório de prontidão quântica confirma a integração da Falcon, assegurando que a Solana pode ativar o pós-quântico
CryptoNewsLand17h atrás
A Solana mantém 86 dólares com entradas de ETF a estreitar a faixa de preços
Principais Ilhas de Informação:
A Solana registou cinco sessões consecutivas de entradas de ETF, elevando o total de activos acima de mil milhões de dólares, enquanto saídas selectivas evidenciaram mudanças nas estratégias de alocação institucional.
O movimento do preço manteve-se sustentado acima das médias de curto prazo, enquanto a resistência de longo prazo
CryptoNewsLand17h atrás
O preço da Solana enfraquece à medida que um padrão baixista se constrói abaixo de $90
Principais conclusões
A Solana é negociada perto de 83 dólares após repetidas rejeições abaixo de 90, formando um padrão de topo arredondado que sinaliza enfraquecimento do impulso altista em horizontes temporais mais curtos.
A zona de suporte dos 78 aos 80 dólares continua a ser crucial, já que uma quebra poderia desencadear mais desvalorização em direção aos 75 dólares e possivelmente prolongar o
CryptoNewsLand18h atrás
Anchorage Digital apoia o lançamento da stablecoin USDPT da Western Union na Solana em maio
O banco Anchorage Digital Bank apresentou uma carta de comentários ao Gabinete do Controlador da Moeda (Office of the Comptroller of the Currency), apoiando a estrutura da GENIUS Act para a emissão de stablecoins, à medida que o Western Union prepara para lançar este mês o seu Western Union U.S. Dollar Payment Token (USDPT) na Solana. A Anchorage vai servir como a entidade federal
GateNews21h atrás
