Gate News notícias, a agência de segurança GoPlus emitiu um alerta afirmando que o GlassWorm evoluiu de um worm inicial do VS Code para uma estrutura de ataque de cadeia de fornecimento altamente complexa, disfarçando-se como extensões do Chrome para roubar dados sensíveis dos usuários e ativos criptográficos, com o alcance da ameaça a continuar a expandir.
O núcleo deste ataque reside na dependência de envenenamento e injeção de código oculto. Os atacantes utilizam caracteres Unicode especiais e PUA para manipular pacotes npm e PyPI, implantando carregadores maliciosos. Esses caracteres são difíceis de serem identificados em ferramentas de revisão de código, permitindo que o código malicioso evite a detecção por análises estáticas tradicionais, contaminando o ambiente de desenvolvimento desde a origem.
No nível de comunicação, o GlassWorm utiliza métodos de controle mais ocultos. Ele abandona os servidores de nomes de domínio tradicionais e passa a usar a blockchain Solana como canal de comando e controle, escondendo instruções nas notas de transação na cadeia. Este design torna a infraestrutura de ataque mais resistente ao bloqueio, dificultando o rastreamento ou a interrupção por meios convencionais.
No lado do terminal, o ataque é realizado disfarçando-se como uma extensão chamada “Google Docs Offline”. Este plugin malicioso pode roubar cookies de navegador, conteúdos da área de transferência e históricos de navegação, além de ter a capacidade de gravar teclas e capturar telas, e pode monitorar atividades de carteiras de hardware como Ledger e Trezor. Além disso, os atacantes também podem exibir interfaces de phishing para induzir os usuários a inserir suas frases de recuperação, permitindo o controle direto dos ativos digitais.
A GoPlus alerta os usuários para que implementem ferramentas de detecção que possam identificar caracteres ocultos e evitem instalar software ou plugins de fontes desconhecidas. Também devem estar atentos a assinaturas de transações anômalas e solicitações de transferência. Caso suspeitem que o dispositivo foi invadido, devem desconectar imediatamente da rede e alterar todas as credenciais das contas relacionadas para minimizar perdas potenciais.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
ETFs Spot de Solana registam $7,33M em entradas líquidas no dia 23 de abril
Mensagem de notícias da Gate, 24 de abril — os ETFs spot de Solana registaram entradas líquidas de $7,33 milhões ontem (23 de abril), de acordo com dados da SoSoValue.
O ETF de Staking de Solana da Bitwise (BSOL) liderou as entradas com $6,20 milhões, elevando as suas entradas líquidas líquidas acumuladas para $825 milhões. O ETF Solana da VanEck (VSOL) adicionou $1,13 milhões i
GateNews11h atrás
A XRP Expande para a Solana à medida que a wXRP impulsiona o acesso à DeFi
Principais conclusões
O XRP envolvido (Wrapped XRP) na Solana ultrapassa 834.000 tokens, permitindo novo acesso ao DeFi ao mesmo tempo que reforça a liquidez entre cadeias e amplia a utilidade do XRP para além do seu livro-razão nativo.
A Ethereum e a Solana dominam a actividade em DeFi, enquanto o XRP Ledger fica muito atrás, impulsionando a necessidade de
CryptoNewsLand18h atrás
O XRP expande-se para a Solana à medida que o wXRP impulsiona o acesso à DeFi
Principais Conclusões
O Wrapped XRP na Solana ultrapassa 834.000 tokens, permitindo novo acesso ao DeFi enquanto reforça a liquidez entre cadeias e expande a utilidade do XRP para além do seu livro-razão nativo.
Ethereum e Solana dominam a actividade DeFi, enquanto o XRP Ledger fica significativamente atrás, impulsionando a necessidade de
CryptoNewsLand18h atrás
A Solana mantém o apoio $87 como fundos ETF à medida que as entradas de ETFs ultrapassam $22M
Principais conclusões
As entradas de ETFs de Solana atingiram 22,14 milhões de dólares esta semana, sinalizando uma acumulação institucional sustentada e reforçando o suporte de curto prazo acima do nível da EMA de 50 dias.
O open interest em futuros subiu para 5,53 mil milhões de dólares, destacando um aumento da participação de retalho e a crescente
CryptoNewsLand19h atrás
MagicBlock Lança Mirage, Ferramenta de Pagamentos de Privacidade em Linha de Comandos para a Solana
Mensagem de Notícias da Gate, 23 de Abril — A MagicBlock lançou o Mirage, uma ferramenta de pagamentos de privacidade em linha de comandos, concebida para a rede Solana. A ferramenta permite aos utilizadores criar carteiras, depositar fundos e enviar transacções privadas através de comandos de terminal, bots ou agentes de IA.
O Mirage é construído com Private
GateNews20h atrás
