Gate News notícias, a agência de segurança GoPlus emitiu um alerta afirmando que o GlassWorm evoluiu de um worm inicial do VS Code para uma estrutura de ataque de cadeia de fornecimento altamente complexa, disfarçando-se como extensões do Chrome para roubar dados sensíveis dos usuários e ativos criptográficos, com o alcance da ameaça a continuar a expandir.
O núcleo deste ataque reside na dependência de envenenamento e injeção de código oculto. Os atacantes utilizam caracteres Unicode especiais e PUA para manipular pacotes npm e PyPI, implantando carregadores maliciosos. Esses caracteres são difíceis de serem identificados em ferramentas de revisão de código, permitindo que o código malicioso evite a detecção por análises estáticas tradicionais, contaminando o ambiente de desenvolvimento desde a origem.
No nível de comunicação, o GlassWorm utiliza métodos de controle mais ocultos. Ele abandona os servidores de nomes de domínio tradicionais e passa a usar a blockchain Solana como canal de comando e controle, escondendo instruções nas notas de transação na cadeia. Este design torna a infraestrutura de ataque mais resistente ao bloqueio, dificultando o rastreamento ou a interrupção por meios convencionais.
No lado do terminal, o ataque é realizado disfarçando-se como uma extensão chamada “Google Docs Offline”. Este plugin malicioso pode roubar cookies de navegador, conteúdos da área de transferência e históricos de navegação, além de ter a capacidade de gravar teclas e capturar telas, e pode monitorar atividades de carteiras de hardware como Ledger e Trezor. Além disso, os atacantes também podem exibir interfaces de phishing para induzir os usuários a inserir suas frases de recuperação, permitindo o controle direto dos ativos digitais.
A GoPlus alerta os usuários para que implementem ferramentas de detecção que possam identificar caracteres ocultos e evitem instalar software ou plugins de fontes desconhecidas. Também devem estar atentos a assinaturas de transações anômalas e solicitações de transferência. Caso suspeitem que o dispositivo foi invadido, devem desconectar imediatamente da rede e alterar todas as credenciais das contas relacionadas para minimizar perdas potenciais.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O Preço da Solana Mantém Faixa Conforme a $90 Resistência Limita o Rompimento
Principais percepçõeso preço
A Solana negocia entre $85 e $86 após uma correção, enquanto um padrão de canal ascendente sustenta uma estrutura de alta com forte demanda perto dos níveis de suporte.
Indicadores de momentum, incluindo MACD e Aroon, sugerem um aumento da pressão de compra, reforçando as expectativas de um
CryptoNewsLand4h atrás
ETF de Bitcoin Registra Saída Diária de US$ 16,03M Enquanto ETFs de Ethereum e Solana Registram Ganhos em 27 de Abril
Mensagem do Gate News, de acordo com a atualização de 27 de abril, o ETF de Bitcoin registrou uma saída líquida diária de 209 BTC ($16.03 milhões), enquanto mantinha uma entrada líquida semanal de 9.987 BTC ($767.27 milhões). O ETF de Ethereum mostrou uma entrada líquida diária de 24 ETH ($56,000) e uma entrada líquida semanal de 41.013 ETH ($16.03M.
GateNews4h atrás
Consensys, Joseph Lubin Contribui 30.000 ETH para a DeFi United
A Consensys e o cofundador do Ethereum, Joseph Lubin, confirmaram que irão contribuir com 30.000 ETH para a DeFi United, um esforço coordenado de alívio que aborda perdas decorrentes do exploit do Kelp DAO. De acordo com o anúncio de segunda-feira da Aave, isso representa uma das maiores ofertas da iniciativa em andamento, o qual
CryptoFrontier5h atrás
Solana seleciona Falcon para criptografia pós-quântica; preparativos de migração concluídos
Mensagem do Gate News, 27 de abril — A equipe oficial da Solana publicou um abrangente roteiro de computação quântica, reafirmando que as ameaças quânticas ainda estão a anos de distância, enquanto o ecossistema já concluiu pesquisas extensas e preparação técnica.
Duas equipes independentes de desenvolvimento de clientes de validação,
GateNews5h atrás
CoinShares: US$ 1,2B de entrada de cripto, Bitcoin lidera os fluxos do fundo
Os produtos de investimento em criptomoedas receberam US$ 1,2 bilhão em entradas na última semana, marcando a quarta semana consecutiva de saldo positivo, de acordo com um relatório da Coinshares. O Bitcoin disparou acima de US$ 79.000 antes da abertura do mercado asiático, embora a alta tenha sido de curta duração, com o BTC posteriormente caindo para cerca de US$ 77.600.
CryptoFrontier6h atrás
Circle cunha 500M de USDC na Solana em duas transações
Mensagem do Gate News, 27 de abril — A Circle cunhou 500 milhões de USDC na blockchain Solana em duas transações separadas de 250 milhões de tokens cada, de acordo com dados on-chain. A cunhagem ocorreu dentro de minutos do relatório.
GateNews6h atrás
