Gate News informa que la agencia de seguridad GoPlus ha emitido una alerta indicando que GlassWorm ha evolucionado desde un gusano en VS Code en sus primeras etapas hasta convertirse en un marco de ataque de cadena de suministro altamente complejo, que roba datos sensibles y activos criptográficos de los usuarios mediante la suplantación de extensiones de Chrome, ampliando continuamente su alcance.
El núcleo de este ataque radica en la dependencia de la inyección de código oculta y la contaminación mediante envenenamiento. Los atacantes utilizan caracteres Unicode especiales y PUA para manipular paquetes de npm y PyPI, e insertan cargadores maliciosos. Estos caracteres son difíciles de detectar en las herramientas de revisión de código, lo que permite que el código malicioso eluda las detecciones tradicionales de análisis estático y contamine el entorno de desarrollo desde su origen.
En la capa de comunicación, GlassWorm emplea métodos de control más discretos. Renuncia a los servidores DNS tradicionales y en su lugar utiliza la cadena de bloques de Solana como canal de comando y control, ocultando las instrucciones en notas de transacción en la cadena. Este diseño dota a la infraestructura de ataque de una mayor resistencia a bloqueos, dificultando su rastreo o desconexión mediante métodos convencionales.
En el extremo final, el ataque se implementa disfrazándose como una extensión llamada “Google Docs Offline”. Este plugin malicioso puede robar cookies del navegador, contenido del portapapeles y registros de navegación, además de tener capacidades de registro de teclado y captura de pantalla, y puede monitorear actividades en billeteras hardware como Ledger y Trezor. Además, los atacantes muestran interfaces de phishing para inducir a los usuarios a ingresar frases de recuperación, permitiendo así el control directo de sus activos digitales.
GoPlus advierte a los usuarios que deben desplegar herramientas de detección que puedan identificar caracteres ocultos y evitar instalar software o plugins de fuentes desconocidas. También deben estar atentos a firmas de transacciones anómalas y solicitudes de transferencia. En caso de sospechar que su dispositivo ha sido comprometido, deben desconectar inmediatamente la red y cambiar todas las credenciales de sus cuentas relacionadas para reducir posibles pérdidas.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El precio de Solana se mantiene en rango mientras la $90 Resistencia limita la ruptura
Información claveel precio
Solana cotiza entre $85 y $86 después de una corrección, mientras que un patrón de canal ascendente respalda una estructura alcista con una demanda sólida cerca de los niveles de soporte.
Los indicadores de momentum, incluyendo MACD y Aroon, sugieren un fortalecimiento de la presión compradora, reforzando las expectativas de una
CryptoNewsLandhace2h
El ETF de Bitcoin registra una salida diaria de $16.03M, mientras los ETFs de Ethereum y Solana registran ganancias el 27 de abril
Mensaje de Gate News, según la actualización del 27 de abril, el ETF de Bitcoin registró una salida neta diaria de 209 BTC ($16.03 million), mientras mantenía una entrada neta semanal de 9,987 BTC ($767.27 million). El ETF de Ethereum mostró una entrada neta diaria de 24 ETH ($56,000) y una entrada neta semanal de 41,013 ETH ($93.35 mi
GateNewshace3h
Consensys, Joseph Lubin aporta 30,000 ETH a DeFi United
Consensys y el cofundador de Ethereum Joseph Lubin han confirmado que contribuirán con 30,000 ETH a DeFi United, una iniciativa coordinada de ayuda humanitaria que aborda las pérdidas derivadas del exploit de Kelp DAO. Según el anuncio del lunes de Aave, esto representa una de las mayores ofertas de la iniciativa en curso, que
CryptoFrontierhace3h
Solana selecciona Falcon para criptografía post-cuántica; preparativos de migración completados
Mensaje de Gate News, 27 de abril — El equipo oficial de Solana publicó una hoja de ruta integral de computación cuántica, reafirmando que las amenazas cuánticas siguen estando a años de distancia, mientras que el ecosistema ya ha completado una amplia investigación y preparación técnica.
Dos equipos independientes de desarrollo de clientes de validadores,
GateNewshace4h
Coinshares: $1.2B Entradas de Cripto, Bitcoin Lidera las Entradas de Fondos
Los productos de inversión en criptomonedas recibieron $1.2 mil millones en entradas la semana pasada, marcando la cuarta semana consecutiva con saldo positivo, según un informe de Coinshares. Bitcoin se disparó por encima de $79,000 antes de la apertura de los mercados asiáticos, aunque el movimiento fue breve, y posteriormente el BTC cayó hasta alrededor de $77,600.
CryptoFrontierhace4h
Circle acuña 500M USDC en Solana en dos transacciones
Mensaje de Gate News, 27 de abril: Circle acuñó 500 millones de USDC en la blockchain de Solana en dos transacciones separadas de 250 millones de tokens cada una, según datos on-chain. La acuñación ocurrió en cuestión de minutos del informe.
GateNewshace4h
