Gate News новини, безпекова агенція GoPlus випустила попередження, що GlassWorm еволюціонував з раннього VS Code черв’яка в надзвичайно складну структуру атак на постачальників, маскуючись під розширення Chrome для крадіжки чутливих даних користувачів та криптоактивів, загроза продовжує розширюватися.
Ядро цієї атаки полягає в залежності від отруєння та прихованого впровадження коду. Зловмисники використовують спеціальні символи Unicode та PUA для модифікації пакетів npm та PyPI, впроваджуючи шкідливі завантажувачі. Ці символи важко виявити в інструментах перевірки коду, що дозволяє шкідливому коду обходити традиційне статичне аналізування, забруднюючи розробницьке середовище з самого початку.
На рівні зв’язку GlassWorm використовує більш прихований спосіб контролю. Він відмовився від традиційних доменних серверів і натомість використовує блокчейн Solana як канал команд і контролю, приховуючи інструкції в примітках до транзакцій в ланцюгу. Такий дизайн надає атакуючій інфраструктурі більшу стійкість до блокування, ускладнюючи відстеження або переривання звичайними методами.
На стороні терміналу атака реалізується під виглядом розширення “Google Docs Offline”. Цей шкідливий плагін може красти куки браузера, вміст буфера обміну та історію браузера, а також має можливості запису клавіш та знімків екрана, і здатен моніторити активність апаратних гаманців, таких як Ledger, Trezor. Крім того, зловмисники можуть відображати фішингові інтерфейси, спонукаючи користувачів вводити мнемонічні фрази, що дозволяє їм безпосередньо контролювати цифрові активи.
GoPlus нагадує користувачам, що слід впроваджувати інструменти для виявлення прихованих символів і уникати встановлення програмного забезпечення або плагінів з невідомих джерел. Також необхідно бути обережним із підозрілими підписами транзакцій та запитами на перекази. Якщо виникає підозра, що пристрій був зламаний, слід негайно відключити мережеве з’єднання та змінити всі відповідні облікові дані, щоб зменшити потенційні втрати.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Спотові ETF на SOL зазнали чистого припливу в розмірі $3,28 млн 4 травня
Згідно з даними SoSoValue, на які посилається ChainCatcher, SOL spot ETF зафіксували 4 травня $3,28 мільйона чистих приток.
Bitwise Solana Staking ETF (BSOL) лідирував із $2,28 мільйона одноденних приток, довівши свої історичні накопичені чисті притоки до $827 мільйонів. Fidelity Solana Fund ETF (FSOL) послідував w
GateNews2год тому
Western Union запускає стейблкоїн USDPT на Solana, який емітовано Anchorage
За даними Business Wire, Western Union у понеділок запустила USDPT — стейблкоїн, забезпечений доларом США, на Solana. Токен буде повністю забезпечений доларами США та випускатиметься Anchorage Digital Bank N.A., а Fireblocks надаватиме інфраструктуру гаманців і розрахунків. Western Union спочатку
GateNews5год тому
Ціна Solana стискається на ключовому рівні, оскільки з’являються оновлення безпеки
Ключові висновки
Ціна Solana стискається поблизу вершини трикутника, оскільки кластер EMA та діапазон CRT узгоджуються, створюючи умови, які часто передують різкому розширенню волатильності в напрямку.
Звіт про готовність до квантових змін підтверджує інтеграцію Falcon, забезпечуючи Solana можливість активувати пост-квантові
CryptoNewsLand7год тому
Ціна Solana слабшає, оскільки ведмежий патерн формується нижче $90
Ключові висновки
Solana торгується поблизу $83 після повторних відмов від рівня нижче $90, формуючи модель «заокругленої вершини», яка сигналізує про ослаблення бичачого імпульсу на нижчих таймфреймах.
Зона підтримки $78–$80 усе ще є критичною, адже пробій може спричинити подальше зниження до $75 і, можливо, подовжити його
CryptoNewsLand8год тому
3 альткоїни, за якими уважно стежать досвідчені інвестори — BTC, ETH і SOL
Bitcoin очолює ринок завдяки потужним притокам через інституційні ETF та зростаючому попиту з боку регульованих інвесторів.
Ethereum набирає сили завдяки корисності блокчейну, лідерству в DeFi та зростанню інтересу до ETF.
Solana приваблює інвесторів швидкістю, розвитком екосистеми та потенційними очікуваннями щодо spot ETF.
Crypto investo
CryptoNewsLand11год тому
Біткоїн-ETF фіксують $603M щоденні припливи коштів, тоді як ETF на Solana продовжують зазнавати відпливів
Повідомлення Gate News: станом на оновлення від 4 травня, біржові фонди на основі Bitcoin зафіксували одноденний чистий приплив у розмірі 7 524 BTC (приблизно 603,14 мільйона доларів) і семиденний чистий приплив у розмірі 1 487 BTC (приблизно 119,21 мільйона доларів). Біржові фонди на основі Ethereum показали одноденний чистий приплив у розмірі 41 739 ETH (приблизно 98,92 мільйона доларів), але зазнавали
GateNews12год тому
