GlassWormのアップグレードによるサプライチェーン攻撃！偽装プラグインが暗号資産を盗む、SolanaがC2チャネルに。

GateNews

2026-03-30 03:20:58

Gate News のニュースによると、安全機関GoPlusが警告を発し、GlassWormが初期のVS Codeワームから高度に複雑なサプライチェーン攻撃フレームワークに進化し、Chrome拡張機能に偽装してユーザーの機密データや暗号資産を盗み、脅威の範囲が拡大しているとしています。

今回の攻撃の核心は、毒を投げ込むことと隠蔽コード注入に依存しています。攻撃者は特別なUnicodeとPUA文字を利用して、npmおよびPyPIのソフトウェアパッケージを改竄し、悪意のあるローダーを埋め込みました。これらの文字はコードレビューツールでは認識されにくいため、悪意のあるコードは従来の静的分析検出を回避し、開発環境を源から汚染することができます。

通信の面では、GlassWormはより隠蔽された制御方法を採用しています。従来のドメインネームサーバーを放棄し、Solanaブロックチェーンをコマンドおよび制御チャネルとして利用し、指示をチェーン上の取引メモに隠しています。この設計により、攻撃インフラはより強いブロック耐性を持ち、通常の手段では追跡や切断が困難になります。

エンドポイント側では、攻撃は「Google Docs Offline」の拡張機能に偽装して実行されます。この悪意のあるプラグインは、ブラウザのCookie、クリップボードの内容、閲覧履歴を盗むことができ、さらにキーボードの入力を記録し、スクリーンショットを撮影する能力を持ち、LedgerやTrezorなどのハードウェアウォレットの活動を監視することもできます。さらに、攻撃者はフィッシング画面を表示してユーザーにリカバリーフレーズを入力させ、直接デジタル資産を制御します。

GoPlusはユーザーに対し、隠れた文字を識別できる検出ツールを導入し、出所不明のソフトウェアやプラグインのインストールを避けるよう警告しています。また、異常な取引署名や送金要求に注意を払う必要があります。デバイスが侵入された疑いがある場合は、直ちにネットワーク接続を切断し、すべての関連アカウントの資格情報を変更して潜在的な損失を低減するようにしてください。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

$90 のレジスタンスがブレイクアウトを抑え、ソラナ価格はレンジを維持

solana news 市場分析価格予想

重要な洞察価格ソラナは押し目の後$85 と$86 の間で取引されており、上昇チャネルのパターンが強気の構造を支えています。サポート水準付近では強い需要が見られます。 MACDやアroonを含むモメンタム指標は、買い圧力の強まりを示唆しており、への期待を補強しています

CryptoNewsLand2時間前

4月27日、ビットコインETFは日次で1,603万ドルの純流出。イーサリアムおよびソラナETFは上昇を記録

bitcoin news ethereum news solana news 資金フローオンチェーンデータ株式

ゲートニュースのメッセージによると、4月27日のアップデートでは、ビットコインETFは日次の純流出が209 BTC ($16.03 million)だった一方、週次の純流入は9,987 BTC ($767.27 million)を維持しました。イーサリアムETFは日次の純流入が24 ETH ($56,000)で、週次の純流入が41,013 ETH ($93.35 millionでした。

GateNews3時間前

コンセンシス、ジョセフ・ルービンがDeFi Unitedに30,000 ETHを拠出

bitcoin news ethereum news solana news USDC news パートナーシップ・エコシステム AIエージェント AI業界ニュース

Consensys とイーサリアムの共同創業者である Joseph Lubin は、Kelp DAO のエクスプロイトによる損失に対処するための調整された救済活動である DeFi United に対して 30,000 ETH を拠出すると確認しました。Aave の月曜の発表によれば、これは進行中の取り組みにおける最大級の提供の 1 つに相当し、whic

CryptoFrontier3時間前

ソラナ、ポスト量子暗号のためにFalconを採用　移行準備は完了

solana news プロジェクト進捗

ゲートニュース 4月27日 — ソラナの公式チームが包括的な量子コンピューティングのロードマップを公開し、量子の脅威はなお数年先にとどまる一方で、エコシステムはすでに広範な調査と技術的な準備を完了していることを改めて確認しました。独立した2つのバリデータ・クライアント開発チーム、

GateNews4時間前

Coinshares：$1.2Bの仮想通貨 inflow、ビットコインがファンドのフローをリード

bitcoin news ethereum news XRP news solana news 資金フローオンチェーンデータランキング・リーダーボード株式

暗号資産の投資商品は、Coinsharesのレポートによると、先週10億2,000万ドルの資金流入を受け、4週連続でプラスとなりました。ビットコインはアジア市場の取引開始前に79,000ドルを一時上回りましたが、その動きは一時的で、BTCはその後約77,600ドルまで下落しました。

CryptoFrontier4時間前

Circle、2回の取引でSolana上に5億USDCを鋳造

solana news USDC news 資金フローオンチェーンデータ

ゲート・ニュース 4月27日 — オンチェーンデータによると、CircleはSolanaブロックチェーン上でそれぞれ2回の取引により合計5億USDCを鋳造し、各取引は2.5億トークンだった。鋳造は報道から数分以内に行われた。