Gate News новини, безпекова агенція GoPlus випустила попередження, що GlassWorm еволюціонував з раннього VS Code черв’яка в надзвичайно складну структуру атак на постачальників, маскуючись під розширення Chrome для крадіжки чутливих даних користувачів та криптоактивів, загроза продовжує розширюватися.
Ядро цієї атаки полягає в залежності від отруєння та прихованого впровадження коду. Зловмисники використовують спеціальні символи Unicode та PUA для модифікації пакетів npm та PyPI, впроваджуючи шкідливі завантажувачі. Ці символи важко виявити в інструментах перевірки коду, що дозволяє шкідливому коду обходити традиційне статичне аналізування, забруднюючи розробницьке середовище з самого початку.
На рівні зв’язку GlassWorm використовує більш прихований спосіб контролю. Він відмовився від традиційних доменних серверів і натомість використовує блокчейн Solana як канал команд і контролю, приховуючи інструкції в примітках до транзакцій в ланцюгу. Такий дизайн надає атакуючій інфраструктурі більшу стійкість до блокування, ускладнюючи відстеження або переривання звичайними методами.
На стороні терміналу атака реалізується під виглядом розширення “Google Docs Offline”. Цей шкідливий плагін може красти куки браузера, вміст буфера обміну та історію браузера, а також має можливості запису клавіш та знімків екрана, і здатен моніторити активність апаратних гаманців, таких як Ledger, Trezor. Крім того, зловмисники можуть відображати фішингові інтерфейси, спонукаючи користувачів вводити мнемонічні фрази, що дозволяє їм безпосередньо контролювати цифрові активи.
GoPlus нагадує користувачам, що слід впроваджувати інструменти для виявлення прихованих символів і уникати встановлення програмного забезпечення або плагінів з невідомих джерел. Також необхідно бути обережним із підозрілими підписами транзакцій та запитами на перекази. Якщо виникає підозра, що пристрій був зламаний, слід негайно відключити мережеве з’єднання та змінити всі відповідні облікові дані, щоб зменшити потенційні втрати.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Ціна Solana тримається в діапазоні, а $90 Опір обмежує пробій
Ключові інсайтиціна
Solana торгується між $85 та $86 після відкату, тоді як висхідний канал підтримує бичачу структуру з сильним попитом біля рівнів підтримки.
Індикатори імпульсу, зокрема MACD та Aroon, вказують на посилення тиску покупців, підкріплюючи очікування щодо a
CryptoNewsLand2год тому
Bitcoin ETF зазнав денного відпливу $16.03M, тоді як Ethereum і Solana ETFs фіксують приріст станом на 27 квітня
Повідомлення Gate News, згідно з оновленням від 27 квітня, Bitcoin ETF зафіксував денний чистий відплив у розмірі 209 BTC ($16.03 million), водночас зберігаючи тижневий чистий приплив 9,987 BTC ($767.27 million). Ethereum ETF показав денний чистий приплив 24 ETH ($56,000) та тижневий чистий приплив 41,013 ETH ($93.35 mi
GateNews3год тому
Consensys, Джозеф Любін вносять 30,000 ETH у DeFi United
Consensys і співзасновник Ethereum Джозеф Любін підтвердили, що вони внесуть 30,000 ETH у DeFi United — скоординовані заходи з надання допомоги, які спрямовані на покриття збитків від експлойту Kelp DAO. Згідно з оголошенням Aave в понеділок, це є одним із найбільших внесків у триваючу ініціативу, що
CryptoFrontier3год тому
Solana обирає Falcon для постквантової криптографії, підготовка до міграції завершена
Повідомлення Gate News, 27 квітня — офіційна команда Solana опублікувала вичерпну дорожню карту з квантових обчислень, підтвердивши, що квантові загрози залишаються на відстані років, тоді як екосистема вже завершила масштабні дослідження та технічну підготовку.
Дві незалежні команди з розробки клієнтів валідаторів,
GateNews4год тому
Coinshares: $1,2 млрд припливу в криптовалюту, Bitcoin очолює потоки фондів
Інвестиційні продукти для криптовалюти отримали $1.2 млрд припливів минулого тижня, що стало четвертим поспіль позитивним тижнем, повідомляє звіт Coinshares. Біткоїн підскочив вище $79,000 перед відкриттям азійських ринків, хоча цей рух був недовгим: згодом BTC опустився приблизно до $77,600.
CryptoFrontier4год тому
Circle карбує 500 млн USDC на Solana у двох транзакціях
Повідомлення Gate News, 27 квітня — Circle карбувала 500 мільйонів USDC у блокчейні Solana у двох окремих транзакціях по 250 мільйонів токенів у кожній, згідно з даними ончейн. Карбування відбулося протягом кількох хвилин після повідомлення.
GateNews4год тому
