Gate News Сообщение: служба безопасности GoPlus выпустила предупреждение о том, что GlassWorm эволюционировал из раннего VS Code-червя в высоко сложный фреймворк атак на цепочки поставок. Злоумышленники под видом расширения для Chrome похищают конфиденциальные данные пользователей и зашифрованные активы; при этом область поражения продолжает расширяться.
Ключевая суть этой атаки заключается в использовании отравления (poisoning) и скрытного внедрения кода. Злоумышленники применяют специальные символы Unicode и PUA для подмены пакетов в npm и PyPI и внедряют вредоносный загрузчик. Эти символы трудно распознаются в инструментах код-ревью, из-за чего вредоносный код может обходить традиционные проверки статического анализа и заражать среду разработки с самого источника.
На уровне коммуникаций GlassWorm использует более скрытные способы управления. Он отказывается от традиционных DNS-серверов и вместо этого задействует блокчейн Solana как канал command-and-control, скрывая команды в полях заметок (memo) транзакций в цепочке. Такой дизайн придаёт инфраструктуре атаки более устойчивые к блокировкам свойства, и её сложнее отследить или отключить стандартными методами.
На стороне конечного устройства атака реализуется через маскировку под расширение «Google Docs Offline». Этот вредоносный плагин может похищать cookie браузера, содержимое буфера обмена и историю просмотра; кроме того, он обладает функциями регистрации нажатий клавиш и создания снимков экрана, а также способен отслеживать активность аппаратных кошельков, таких как Ledger и Trezor. Помимо этого, злоумышленники выводят фишинговые интерфейсы, побуждая пользователей вводить seed-фразу/мнемонические фразы, чтобы напрямую взять под контроль цифровые активы.
GoPlus напоминает пользователям: нужно развернуть инструменты обнаружения, способные распознавать скрытые символы, и не устанавливать программное обеспечение или плагины из неизвестных источников. Также следует проявлять бдительность в отношении аномальных подписей транзакций и запросов на перевод. При подозрении на компрометацию устройства немедленно отключите сеть и замените все связанные учетные данные, чтобы снизить потенциальные потери.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Цена Solana удерживается в диапазоне, поскольку $90 сопротивление ограничивает пробой
Ключевые инсайтыцена
Solana торгуется между $85 и $86 после отката, при этом модель восходящего канала поддерживает бычью структуру при сильном спросе рядом с уровнями поддержки.
Индикаторы импульса, включая MACD и Aroon, указывают на усиление покупательного давления, подкрепляя ожидания о
CryptoNewsLand2ч назад
Bitcoin ETF фиксирует дневной отток $16.03M, в то время как Ethereum и Solana ETF показывают рост 27 апреля
Сообщение Gate News: согласно обновлению от 27 апреля, Bitcoin ETF зафиксировал дневной чистый отток в размере 209 BTC ($16.03 million), при этом сохранив недельный чистый приток 9,987 BTC ($767.27 million). Ethereum ETF показал дневной чистый приток 24 ETH ($56,000) и недельный чистый приток 41,013 ETH ($93.35 mi
GateNews3ч назад
ConsenSys, Джозеф Любин передают 30,000 ETH в DeFi United
Сооснователь ConsenSys и Ethereum Джозеф Любин подтвердил, что они внесут 30,000 ETH в DeFi United — скоординированную инициативу по оказанию помощи, направленную на покрытие потерь, понесённых в результате эксплойта Kelp DAO. Согласно объявлению Aave от понедельника, это представляет собой одно из крупнейших предложений в продолжающейся инициативе, которая
CryptoFrontier3ч назад
Solana выбирает Falcon для постквантовой криптографии: подготовка к миграции завершена
Новостное сообщение Gate News, 27 апреля — официальная команда Solana опубликовала всеобъемлющую дорожную карту по квантовым вычислениям, подтвердив, что квантовые угрозы остаются на годы впереди, в то время как экосистема уже завершила обширные исследования и техническую подготовку.
Две независимые команды разработки клиентского ПО валидаторов,
GateNews4ч назад
Coinshares: приток криптовалют $1,2 млрд, Bitcoin лидирует по потокам фондов
Согласно отчету Coinshares, криптовалютные инвестиционные продукты получили $1,2 млрд притоков на прошлой неделе, что стало четвертой подряд положительной неделей. Биткоин взлетел выше $79 000 до открытия азиатских рынков, однако этот рывок был недолгим: впоследствии BTC опустился примерно до $77 600.
CryptoFrontier4ч назад
Circle отчеканила 500M USDC на Solana в двух транзакциях
Сообщение Gate News, 27 апреля — Circle отчеканила 500 миллионов USDC в блокчейне Solana в двух отдельных транзакциях по 250 миллионов токенов в каждой, согласно данным on-chain. Минтинг произошёл в течение нескольких минут после публикации отчёта.
GateNews4ч назад
