Gate News أخبار، أصدرت وكالة الأمن GoPlus تحذيرًا يفيد بأن GlassWorm قد تطورت من دودة VS Code المبكرة إلى إطار هجوم سلسلة التوريد المعقد للغاية، حيث تقوم بتمويه نفسها كإضافات Chrome لسرقة البيانات الحساسة للمستخدمين والأصول المشفرة، مع استمرار توسيع نطاق التهديد.
تكمن جوهر هذا الهجوم في الاعتماد على التسميم وحقن الشيفرة الخفية. يستخدم المهاجمون رموز Unicode خاصة وشخصيات PUA للتلاعب بحزم npm وPyPI، ويزرعون محمّلًا ضارًا. من الصعب التعرف على هذه الشخصيات في أدوات مراجعة الشيفرة، مما يسمح للشيفرة الضارة بتجاوز الفحص الثابت التقليدي، مما يؤدي إلى تلوث بيئة التطوير من المصدر.
على مستوى الاتصال، تتبنى GlassWorm أسلوب تحكم أكثر خفاءً. فقد تخلت عن خوادم أسماء النطاقات التقليدية، وبدلاً من ذلك استخدمت سلسلة كتل Solana كقناة للأوامر والتحكم، حيث تخفي التعليمات في ملاحظات المعاملات على السلسلة. تصميم هذه البنية التحتية يجعلها أكثر مقاومة للإغلاق، مما يعقد تتبعها أو قطعها من خلال الوسائل التقليدية.
على جانب الطرف النهائي، يتم تنفيذ الهجوم من خلال التمويه كإضافة “Google Docs Offline”. يمكن لهذا المكون الضار سرقة ملفات تعريف الارتباط الخاصة بالمتصفح، ومحتويات الحافظة، وسجل التصفح، كما يتمتع بقدرات تسجيل المفاتيح والتقاط الشاشة، ويمكنه مراقبة نشاط محافظ الأجهزة مثل Ledger وTrezor. بالإضافة إلى ذلك، يقوم المهاجمون بإظهار واجهات تصيد لإغراء المستخدمين بإدخال عبارات الاسترداد، مما يسمح لهم بالتحكم مباشرة في الأصول الرقمية.
تذكر GoPlus المستخدمين أنه يجب عليهم نشر أدوات الكشف القادرة على التعرف على الشخصيات الخفية، وتجنب تثبيت البرامج أو الإضافات غير المعروفة المصدر. كما يجب توخي الحذر بشأن التوقيعات والمعاملات غير العادية. إذا تم الاشتباه في اختراق الجهاز، يجب فصل الاتصال بالشبكة على الفور، واستبدال جميع بيانات اعتماد الحسابات ذات الصلة، للحد من الخسائر المحتملة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
يتوسع XRP إلى سولانا مع قيام wXRP بتعزيز الوصول إلى التمويل اللامركزي (DeFi)
أهم الأفكار
يتجاوز Wrapped XRP على Solana 834,000 توكن، ما يتيح وصولًا جديدًا إلى DeFi مع تعزيز سيولة عبر السلاسل وتوسيع استخدام XRP خارج دفتر الأستاذ الأصلي الخاص به.
تهيمن Ethereum وSolana على نشاط DeFi، بينما يتأخر XRP Ledger بشكل كبير، ما يدفع إلى الحاجة إلى
CryptoNewsLandمنذ 1 س
يتوسع XRP إلى سولانا مع قيام wXRP بتعزيز الوصول إلى التمويل اللامركزي (DeFi)
أهم النتائج
يتجاوز Wrapped XRP على Solana 834,000 توكن، ما يتيح وصولًا جديدًا إلى DeFi مع تعزيز سيولة عبر السلاسل وتوسيع استخدام XRP إلى ما هو أبعد من دفتره الأصلي.
يهيمن Ethereum وSolana على نشاط DeFi، بينما يتأخر XRP Ledger بشكل كبير، ما يدفع إلى الحاجة إلى
CryptoNewsLandمنذ 1 س
تحتفظ شركة Solana بـ $87 دعمًا كصندوق متداول (ETF) مع ارتفاع تدفقات الاستثمار لتتجاوز 22 مليون دولار
أهم الأفكار
وصلت تدفقات Solana ETF إلى 22.14 مليون دولار هذا الأسبوع، ما يشير إلى استمرار تراكم المؤسسات وتعزيز الدعم على المدى القصير فوق مستوى EMA لمدة 50 يومًا.
ارتفع الفائدة المفتوحة للعقود الآجلة إلى 5.53 مليار دولار، ما يسلط الضوء على زيادة مشاركة التجزئة ونمو
CryptoNewsLandمنذ 2 س
MagicBlock تطلق Mirage، أداة دفع خصوصية عبر سطر الأوامر مخصصة لـ Solana
رسالة أخبار بوابة، 23 أبريل — أطلقت MagicBlock Mirage، أداة دفع خصوصية تعمل عبر سطر الأوامر ومصممة لشبكة Solana. تتيح الأداة للمستخدمين إنشاء محافظ وإيداع الأموال وإرسال معاملات خاصة عبر أوامر الطرفية أو الروبوتات أو وكلاء الذكاء الاصطناعي.
تم بناء Mirage على Private
GateNewsمنذ 3 س
Solana 生态系统代币 CWU 突破至 $24M 市值,24 小时上涨 60%
Gate News 消息,4月23日——根据链上监测数据,Solana 生态系统代币 CWU 在 4月23日出现了急剧上涨,其市值升至 $24 百万美元以上,交易价格为 $0.0247。该代币录得 24 小时涨幅 60%。
CWU 是 Commonwealth 的原生代币,这个平台旨在连接全球区块链与数字资产生态系统。Gate News 提醒用户,meme coin 交易具有显著的波动性,且在很大程度上受市场情绪和概念投机驱动,并不存在底层效用或现实世界的使用场景。投资者应谨慎行事。
GateNewsمنذ 8 س
