Gate News notícias, a agência de segurança GoPlus emitiu um alerta afirmando que o GlassWorm evoluiu de um worm inicial do VS Code para uma estrutura de ataque de cadeia de fornecimento altamente complexa, disfarçando-se como extensões do Chrome para roubar dados sensíveis dos usuários e ativos criptográficos, com o alcance da ameaça a continuar a expandir.
O núcleo deste ataque reside na dependência de envenenamento e injeção de código oculto. Os atacantes utilizam caracteres Unicode especiais e PUA para manipular pacotes npm e PyPI, implantando carregadores maliciosos. Esses caracteres são difíceis de serem identificados em ferramentas de revisão de código, permitindo que o código malicioso evite a detecção por análises estáticas tradicionais, contaminando o ambiente de desenvolvimento desde a origem.
No nível de comunicação, o GlassWorm utiliza métodos de controle mais ocultos. Ele abandona os servidores de nomes de domínio tradicionais e passa a usar a blockchain Solana como canal de comando e controle, escondendo instruções nas notas de transação na cadeia. Este design torna a infraestrutura de ataque mais resistente ao bloqueio, dificultando o rastreamento ou a interrupção por meios convencionais.
No lado do terminal, o ataque é realizado disfarçando-se como uma extensão chamada “Google Docs Offline”. Este plugin malicioso pode roubar cookies de navegador, conteúdos da área de transferência e históricos de navegação, além de ter a capacidade de gravar teclas e capturar telas, e pode monitorar atividades de carteiras de hardware como Ledger e Trezor. Além disso, os atacantes também podem exibir interfaces de phishing para induzir os usuários a inserir suas frases de recuperação, permitindo o controle direto dos ativos digitais.
A GoPlus alerta os usuários para que implementem ferramentas de detecção que possam identificar caracteres ocultos e evitem instalar software ou plugins de fontes desconhecidas. Também devem estar atentos a assinaturas de transações anômalas e solicitações de transferência. Caso suspeitem que o dispositivo foi invadido, devem desconectar imediatamente da rede e alterar todas as credenciais das contas relacionadas para minimizar perdas potenciais.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O Preço da Solana Mantém-se num Intervalo com $90 e a Resistência Limita a Possibilidade de Quebra em Alta
Principais Insights o preço
A Solana negocia entre $85 e $86 após uma correcção, enquanto um padrão de canal ascendente suporta uma estrutura bullish com forte procura perto dos níveis de suporte.
Os indicadores de momentum, incluindo o MACD e o Aroon, sugerem um aumento da pressão de compra, reforçando as expectativas de um
CryptoNewsLand2h atrás
Bitcoin ETF regista saídas diárias de $16.03M enquanto os ETFs de Ethereum e Solana registam ganhos a 27 de Abril
Mensagem do Gate News, de acordo com a actualização de 27 de Abril, o Bitcoin ETF registou uma saída líquida diária de 209 BTC ($16.03 million), mantendo, no entanto, uma entrada líquida semanal de 9,987 BTC ($767.27 million). O Ethereum ETF apresentou uma entrada líquida diária de 24 ETH ($56,000) e uma entrada líquida semanal de 41,013 ETH ($93.35 mi
GateNews3h atrás
Consensys, Joseph Lubin contribui com 30.000 ETH para a DeFi United
A Consensys e o cofundador da Ethereum Joseph Lubin confirmaram que irão contribuir com 30.000 ETH para a DeFi United, um esforço de ajuda coordenado que aborda perdas resultantes do exploit do Kelp DAO. De acordo com o anúncio de segunda-feira da Aave, isto representa uma das maiores ofertas na iniciativa em curso, o qual
CryptoFrontier3h atrás
Solana escolhe a Falcon para a criptografia pós-quântica, preparações de migração concluídas
Mensagem de Notícias da Gate, 27 de abril — A equipa oficial da Solana publicou um roteiro abrangente de computação quântica, reafirmando que as ameaças quânticas continuam a estar a anos de distância, enquanto o ecossistema já concluiu uma extensa investigação e preparação técnica.
Duas equipas independentes de desenvolvimento de clientes de validador,
GateNews4h atrás
Coinshares: $1.2B de Fluxo de Criptomoedas, Bitcoin Lidera as Entradas de Fundos
Os produtos de investimento em criptomoedas receberam $1.2 mil milhões em entradas na semana passada, assinalando a quarta semana consecutiva positiva, segundo um relatório da Coinshares. O Bitcoin disparou acima de $79,000 antes da abertura dos mercados asiáticos, embora o movimento tenha sido de curta duração, com o BTC a cair posteriormente para cerca de $77,600.
CryptoFrontier4h atrás
Circle Cunha 500M de USDC na Solana em Duas Transacções
Mensagem de Gate News, 27 de abril — A Circle cunhou 500 milhões de USDC na blockchain Solana em duas transacções separadas de 250 milhões de tokens cada, de acordo com dados on-chain. A cunhagem ocorreu poucos minutos após o relatório.
GateNews4h atrás
