Theo công ty an ninh mạng Aikido tiết lộ, phần mềm độc hại GlassWorm gần đây đã nâng cấp, sử dụng trường memo trong giao dịch Solana như một kênh liên lạc bí mật để nhận lệnh C2, thực hiện các cuộc tấn công nhiều giai đoạn. Phần mềm độc hại này lây lan qua các gói mã nguồn mở giả mạo như npm, PyPI, có thể trộm cắp khóa riêng, cụm từ ghi nhớ, Cookie trình duyệt, dữ liệu phiên, và triển khai Trojan điều khiển từ xa (RAT). Các cuộc tấn công còn có thể hiển thị giao diện giả mạo để lừa người dùng nhập cụm từ ghi nhớ trên các ví phần cứng như Ledger, Trezor, đồng thời hỗ trợ ghi lại bàn phím, chụp màn hình và thực thi lệnh từ xa. Các nhà nghiên cứu cảnh báo các nhà phát triển cần thận trọng khi cài đặt phụ thuộc và kiểm tra nguồn gói. (The Hacker News)