Theo công ty an ninh mạng Aikido tiết lộ, phần mềm độc hại GlassWorm gần đây đã nâng cấp, sử dụng trường memo trong giao dịch Solana như một kênh liên lạc bí mật để nhận lệnh C2, thực hiện tấn công nhiều giai đoạn. Phần mềm độc hại này lây lan qua các gói mã nguồn mở như npm, PyPI, có thể trộm cắp khóa riêng, cụm từ ghi nhớ, Cookie trình duyệt, dữ liệu phiên và triển khai Trojan điều khiển từ xa (RAT). Cuộc tấn công còn có thể hiển thị giao diện giả mạo trên các ví phần cứng như Ledger, Trezor để dụ người dùng nhập cụm từ ghi nhớ, đồng thời hỗ trợ ghi lại bàn phím, chụp màn hình và thực thi lệnh từ xa. Các nhà nghiên cứu cảnh báo các nhà phát triển cần thận trọng khi cài đặt phụ thuộc và kiểm tra nguồn gói. (The Hacker News)