Gate News, l’agence de sécurité GoPlus a émis une alerte indiquant que GlassWorm a évolué d’un ver VS Code précoce à un cadre d’attaque de chaîne d’approvisionnement hautement complexe, en se déguisant en extension Chrome pour voler des données sensibles des utilisateurs et des actifs cryptographiques, avec un champ de menace en expansion continue.
Le cœur de cette attaque repose sur la dépendance à l’empoisonnement et à l’injection de code caché. Les attaquants utilisent des caractères Unicode spéciaux et des caractères PUA pour altérer les paquets npm et PyPI, et y implantent un chargeur malveillant. Ces caractères sont difficiles à reconnaître par les outils de révision de code, permettant au code malveillant de contourner les détections d’analyse statique traditionnelles et de contaminer l’environnement de développement dès le départ.
Sur le plan de la communication, GlassWorm adopte des méthodes de contrôle plus discrètes. Il abandonne les serveurs de noms de domaine traditionnels et utilise plutôt la blockchain Solana comme canal de commande et de contrôle, en cachant les instructions dans des notes de transaction sur la chaîne. Cette conception confère à l’infrastructure d’attaque une plus grande capacité de résistance à la censure, rendant difficile le suivi ou la coupure par des moyens conventionnels.
Du côté des terminaux, l’attaque se matérialise en se déguisant en extension “Google Docs Offline”. Ce plugin malveillant peut voler les cookies du navigateur, le contenu du presse-papiers et l’historique de navigation, tout en possédant des capacités d’enregistrement des frappes et de capture d’écran, et peut surveiller les activités des portefeuilles matériels tels que Ledger et Trezor. De plus, les attaquants peuvent faire apparaître une interface de phishing pour inciter les utilisateurs à saisir leurs phrases de récupération, permettant ainsi un contrôle direct des actifs numériques.
GoPlus avertit les utilisateurs de déployer des outils de détection capables de reconnaître les caractères cachés et d’éviter d’installer des logiciels ou des plugins d’origine inconnue. Ils doivent également rester vigilants face aux signatures de transaction anormales et aux demandes de transfert. En cas de soupçon d’intrusion de l’appareil, il est recommandé de déconnecter immédiatement la connexion réseau et de changer tous les identifiants de compte concernés pour réduire les pertes potentielles.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le prix de Solana reste dans une fourchette alors que $90 la résistance limite la cassure
Points clésles prix
Solana se négocie entre $85 et $86 après un repli, tandis qu’un modèle de canal ascendant prend en charge une structure haussière avec une forte demande près des niveaux de support.
Les indicateurs de momentum, notamment le MACD et l’Aroon, suggèrent un renforcement de la pression acheteuse, renforçant les attentes d’un
CryptoNewsLandIl y a 2h
Le Bitcoin ETF enregistre une sortie quotidienne de 16,03 M$ tandis que les ETF Ethereum et Solana enregistrent des gains le 27 avril
Message de Gate News, selon la mise à jour du 27 avril, le Bitcoin ETF a enregistré une sortie nette quotidienne de 209 BTC ($16.03 million), tout en maintenant une entrée nette hebdomadaire de 9,987 BTC ($767.27 million). L’Ethereum ETF a affiché une entrée nette quotidienne de 24 ETH ($56,000) et une entrée nette hebdomadaire de 41,013 ETH ($93.35 mi
GateNewsIl y a 3h
Consensys, Joseph Lubin Contribuent 30 000 ETH à DeFi United
Consensys et le cofondateur d’Ethereum Joseph Lubin ont confirmé qu’ils contribueront 30 000 ETH à DeFi United, un effort de secours coordonné visant à traiter les pertes liées à l’exploit de Kelp DAO. D’après l’annonce de lundi d’Aave, il s’agit de l’une des plus importantes dotations de l’initiative en cours, ce qui
CryptoFrontierIl y a 3h
Solana choisit Falcon pour la cryptographie post-quantique, préparations de migration terminées
Message de Gate News, 27 avril — L’équipe officielle de Solana a publié une feuille de route complète sur l’informatique quantique, réaffirmant que les menaces quantiques restent encore des années à l’horizon, tandis que l’écosystème a déjà achevé d’importantes recherches et des préparations techniques.
Deux équipes indépendantes de développement de clients de validateurs,
GateNewsIl y a 4h
Coinshares : 1,2 Md$ d’entrées de crypto, le Bitcoin mène les flux de fonds
Les produits d’investissement en cryptomonnaies ont reçu 1,2 milliard de dollars d’entrées la semaine dernière, marquant la quatrième semaine consécutive de solde positif, selon un rapport de Coinshares. Le bitcoin a bondi au-dessus de 79 000 dollars avant l’ouverture des marchés asiatiques, bien que le mouvement ait été de courte durée, BTC retombant ensuite à environ 77 600 dollars.
CryptoFrontierIl y a 4h
Circle frappe 500 M USDC sur Solana en deux transactions
Message de Gate News, 27 avril — Circle a frappé 500 millions de USDC sur la blockchain Solana en deux transactions distinctes de 250 millions de tokens chacune, selon des données en chaîne. La frappe a eu lieu dans les minutes suivant le rapport.
GateNewsIl y a 4h
