Gate News Сообщение: служба безопасности GoPlus выпустила предупреждение о том, что GlassWorm эволюционировал из раннего VS Code-червя в высоко сложный фреймворк атак на цепочки поставок. Злоумышленники под видом расширения для Chrome похищают конфиденциальные данные пользователей и зашифрованные активы; при этом область поражения продолжает расширяться.
Ключевая суть этой атаки заключается в использовании отравления (poisoning) и скрытного внедрения кода. Злоумышленники применяют специальные символы Unicode и PUA для подмены пакетов в npm и PyPI и внедряют вредоносный загрузчик. Эти символы трудно распознаются в инструментах код-ревью, из-за чего вредоносный код может обходить традиционные проверки статического анализа и заражать среду разработки с самого источника.
На уровне коммуникаций GlassWorm использует более скрытные способы управления. Он отказывается от традиционных DNS-серверов и вместо этого задействует блокчейн Solana как канал command-and-control, скрывая команды в полях заметок (memo) транзакций в цепочке. Такой дизайн придаёт инфраструктуре атаки более устойчивые к блокировкам свойства, и её сложнее отследить или отключить стандартными методами.
На стороне конечного устройства атака реализуется через маскировку под расширение «Google Docs Offline». Этот вредоносный плагин может похищать cookie браузера, содержимое буфера обмена и историю просмотра; кроме того, он обладает функциями регистрации нажатий клавиш и создания снимков экрана, а также способен отслеживать активность аппаратных кошельков, таких как Ledger и Trezor. Помимо этого, злоумышленники выводят фишинговые интерфейсы, побуждая пользователей вводить seed-фразу/мнемонические фразы, чтобы напрямую взять под контроль цифровые активы.
GoPlus напоминает пользователям: нужно развернуть инструменты обнаружения, способные распознавать скрытые символы, и не устанавливать программное обеспечение или плагины из неизвестных источников. Также следует проявлять бдительность в отношении аномальных подписей транзакций и запросов на перевод. При подозрении на компрометацию устройства немедленно отключите сеть и замените все связанные учетные данные, чтобы снизить потенциальные потери.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Цена Solana удерживается в диапазоне, поскольку $90 сопротивление ограничивает прорыв
Ключевые идеицены
Solana торгуется между $85 и $86 после отката, в то время как модель восходящего канала поддерживает бычью структуру с сильным спросом рядом с уровнями поддержки.
Индикаторы момента, включая MACD и Aroon, предполагают усиление покупательского давления, подкрепляя ожидания того, что
CryptoNewsLand1ч назад
Спотовый ETF на Solana зафиксировал чистый отток $1.17 млн, в то время как FSOL фиксировал притоки
Сообщение Gate News, 26 апреля — спотовые ETF на Solana зафиксировали чистые оттоки в размере $1.1736 млн вчера (24 апреля), согласно данным SoSoValue. Общая стоимость активов под управлением для спотовых ETF на SOL достигла $883 млн на момент отчёта, при коэффициенте чистых активов 1.77% и кумулятивных чистых притоках в размере $1.0
GateNews8ч назад
Solana Meme Coin Memecoin превысил рыночную капитализацию $12,23 млн и вырос на 37,3% за 24 часа
Сообщение Gate News, 26 апреля — Memecoin, мем-коин на Solana, взлетел на 37,3% за последние 24 часа и сегодня превысил рыночную капитализацию в $12,23 млн, согласно мониторингу ончейн-данных.
BlockBeats отмечает, что торговля Meme coin характеризуется существенной волатильностью и в основном обусловлена рыночными настроениями и спекуляциями на тему концепции, без реальной применимости или практического использования. Инвесторам рекомендуется соблюдать осторожность.
GateNews11ч назад
Solana отслеживает $87 прорыв как бычьи сигналы усиливаются
Solana находится возле ключевого уровня сопротивления вокруг $87 , поскольку активность в цепочке и положительное финансирование поддерживают бычий импульс; спрос в деривативах, возглавляемый китами, поддерживает потенциальный пробой. RSI >50 и положительный MACD указывают на рост вверх, при этом есть путь к $92–$97 и поддержка около $77.
CryptoNewsLand23ч назад
GSR запускает ETF BESO с Bitcoin, Ethereum, Solana
GSR запускает BESO ETF с активной стратегией, еженедельно корректируя распределения по Bitcoin, Ether и Solana, чтобы превзойти бенчмарки.
ETF фиксирует почти $5M в объеме за первый день, сигнализируя о раннем интересе инвесторов к диверсифицированным криптовалютным инвестиционным продуктам.
Запуск совпадает с растущим импульсом ETF, поскольку
CryptoFrontNews04-25 13:36
Спотовый Solana ETF увидел чистый отток $1,14 млн за вчерашний день: FSOL растет, а VSOL снижается
Сообщение Gate News, 25 апреля — спотовые Solana ETF зафиксировали совокупный чистый отток в размере $1.1364 млн вчера (24 апреля), согласно данным SoSoValue.
Fidelity Solana Fund ETF (FSOL) показал чистый приток за один день в размере $257,000 и накопил $158 million в исторических чистых притоках. ETF VanEck Solana E
GateNews04-25 09:46
