Gate News 消息,安全机构GoPlus发布警报称,GlassWorm已从早期的VS Code蠕虫演变为高度复杂的供应链攻击框架,通过伪装Chrome扩展程序窃取用户敏感数据及加密资产,威胁范围持续扩大。
此次攻击的核心在于依赖投毒与隐蔽代码注入。攻击者利用特殊的Unicode与PUA字符,对npm及PyPI软件包进行篡改,并植入恶意加载器。这些字符在代码审查工具中难以被识别,使恶意代码能够绕过传统静态分析检测,从源头污染开发环境。
在通信层面,GlassWorm采用更隐蔽的控制方式。其放弃传统域名服务器,转而利用Solana区块链作为命令与控制通道,将指令隐藏在链上交易备注中。这种设计使攻击基础设施具备更强抗封锁能力,难以通过常规手段追踪或切断。
在终端侧,攻击通过伪装为“Google Docs Offline”的扩展程序实现落地。该恶意插件可窃取浏览器Cookie、剪贴板内容与浏览记录,同时具备键盘记录与屏幕截图能力,并可监控Ledger、Trezor等硬件钱包活动。此外,攻击者还会弹出钓鱼界面诱导用户输入助记词,从而直接控制数字资产。
GoPlus提醒用户,应部署可识别隐藏字符的检测工具,并避免安装来源不明的软件或插件。同时需警惕异常交易签名与转账请求。一旦怀疑设备被入侵,应立即断开网络连接,并更换所有相关账户凭证,以降低潜在损失。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Circle 在過去 24 小時於 Solana 鑄造 7.50 億枚 USDC(Circle Mints 750M USDC)
Gate 新聞訊息,4 月 15 日 — 穩定幣發行商 Circle 於過去 24 小時內在 Solana 區塊鏈上鑄造了 7.5 億枚 USDC。
GateNews2小時前
聯準會主席提名人凱文·沃什(Kevin Warsh)披露其投資於 Solana、Optimism 及 Compound
凱文·沃什(Kevin Warsh),被提名為聯邦準備理事會(Fed)主席,已披露他在各種加密貨幣計畫中的投資,包括 Solana 與 Compound。專家認為,他很可能在確認聽證會之前,透過聚焦數位資產的基金間接投資。
GateNews2小時前
Gate 瘋狂星期三火熱上線,完成任務贏 XRP 和格蘭菲迪威士忌,USDT 理財最高享 100% 年化,BTC/ETH/SOL 質押最高享 16% 挖礦年化
Gate News 訊息,據2026年4月15日Gate官方公告
Gate推出「瘋狂週三」活動,活動時間為2026年4月15日14:00至4月19日16:00(UTC+8)。用戶完成多重任務可解鎖盲盒,有機會贏取XRP代幣與格蘭菲迪威士忌。盲盒任務包含閃兌、現貨、合約交易,充值、邀請及VIP晉升等多個類別,每個檔位對應不同的盲盒開啟次數。
活動二推出USDT理財產品,14天定期理財年化收益6%,新用戶可參與3天100%年化收益產品。此外,餘幣寶還提供USAT、USDD、0G、APT等多幣種理財,年化收益最高可達300%。活動三針對質押用戶推出加息政策,質押BTC、ETH、SOL最高可享16%年化收益,其中SOL質押0-1個最高年化可達16%。
Gate Announcement3小時前
Solana Foundation 攜手 Triton One 重新設計鏈上資料層,隨著 SOL 上漲 3%
Solana 基金會正在與 Triton One 合作,以強化其鏈上資料存取層,提升擴展性與資料擷取效率。此次重新設計包含兩個核心模組:Accounts 用於自適應索引,以及 Ledger 用於高效的歷史資料管理。目前 SOL 的交易價格約為 $84。
GateNews11小時前
聯準會主席提名人 Fed Chair Nominee 凱文·沃什(Kevin Warsh)披露其加密貨幣投資,包括 Compound、Solana 以及以太坊 L2s(Ethereum L2s)。
Kevin Warsh,聯準會主席提名人,已披露其對各類加密貨幣基礎設施專案的早期投資,包括 DeFi 與第二層(layer-2)網路。他的投資組合規模小且流動性低,顯示其更像是間接接觸風險投資,而非直接交易資產。
GateNews16小時前
