Gate News новини, безпекова агенція GoPlus випустила попередження, що GlassWorm еволюціонував з раннього VS Code черв’яка в надзвичайно складну структуру атак на постачальників, маскуючись під розширення Chrome для крадіжки чутливих даних користувачів та криптоактивів, загроза продовжує розширюватися.
Ядро цієї атаки полягає в залежності від отруєння та прихованого впровадження коду. Зловмисники використовують спеціальні символи Unicode та PUA для модифікації пакетів npm та PyPI, впроваджуючи шкідливі завантажувачі. Ці символи важко виявити в інструментах перевірки коду, що дозволяє шкідливому коду обходити традиційне статичне аналізування, забруднюючи розробницьке середовище з самого початку.
На рівні зв’язку GlassWorm використовує більш прихований спосіб контролю. Він відмовився від традиційних доменних серверів і натомість використовує блокчейн Solana як канал команд і контролю, приховуючи інструкції в примітках до транзакцій в ланцюгу. Такий дизайн надає атакуючій інфраструктурі більшу стійкість до блокування, ускладнюючи відстеження або переривання звичайними методами.
На стороні терміналу атака реалізується під виглядом розширення “Google Docs Offline”. Цей шкідливий плагін може красти куки браузера, вміст буфера обміну та історію браузера, а також має можливості запису клавіш та знімків екрана, і здатен моніторити активність апаратних гаманців, таких як Ledger, Trezor. Крім того, зловмисники можуть відображати фішингові інтерфейси, спонукаючи користувачів вводити мнемонічні фрази, що дозволяє їм безпосередньо контролювати цифрові активи.
GoPlus нагадує користувачам, що слід впроваджувати інструменти для виявлення прихованих символів і уникати встановлення програмного забезпечення або плагінів з невідомих джерел. Також необхідно бути обережним із підозрілими підписами транзакцій та запитами на перекази. Якщо виникає підозра, що пристрій був зламаний, слід негайно відключити мережеве з’єднання та змінити всі відповідні облікові дані, щоб зменшити потенційні втрати.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
AAVE Тепер Працює в Мережі Solana, Доступний на Phantom і Jupiter
Повідомлення Gate News, 27 квітня — AAVE тепер працює в мережі Solana, із підтримкою торгівлі токеном DeFi для управління на платформах, зокрема Phantom і Jupiter.
Aave — це неконтрольований (non-custodial) протокол ліквідності
GateNews11хв. тому
Кит розстейкав 300,000 SOL на суму $26.07M і переказав на велику CEX
Повідомлення Gate News, 27 квітня — Аналитик on-chain, який відстежує активність стейкінгу SOL, виявив, що великий кит розстейкав 300,000 SOL (приблизною вартістю $26.07 мільйона) протягом останніх 30 хвилин і перевів токени на велику CEX.
Розстейкінг було відстежено аналітиком Юджин, який
GateNews24хв. тому
Aave Пропонує 25,000 ETH DeFi United для допомоги внаслідок експлойту Kelp DAO
Провайдери сервісів Aave у п’ятницю висунули пропозицію щодо управління, яка мала б сприяти сумі вартістю 25,000 ETH майже $58 мільйона з DAO протоколу до DeFi United — «скоординованих заходів з надання допомоги», щоб відновити забезпечення для rsETH після експлойту Kelp DAO. Запропонований внесок спрямовуватиметься на clos
CryptoFrontier6год тому
Solana дивиться на $87 прорив як на бичачі сигнали, коли сила зростає
Solana знаходиться поруч із ключовим рівнем опору $87 , оскільки активність у ланцюжку та позитивне фінансування підживлюють бичачий імпульс; попит на деривативах, керований китами, підтримує потенційний прорив. RSI >50 і позитивний MACD вказують на зростання потенціалу вгору, із можливим рухом до $92–$97 та підтримкою біля $77.
CryptoNewsLand6год тому
Ціна Solana утримує діапазон, оскільки $90 опір обмежує пробій
Ключові інсайтиціна
Solana торгується між $85 і $86 після відкату, тоді як висхідний канальний патерн підтримує бичачу структуру з сильним попитом біля рівнів підтримки.
Індикатори імпульсу, зокрема MACD та Aroon, вказують на посилення тиску покупців, підсилюючи очікування щодо a
CryptoNewsLand8год тому
Спотовий ETF на Solana зазнав чистого відпливу $1.17M, тоді як FSOL фіксує припливи
Повідомлення Gate News, 26 квітня — спотові ETF на Solana зафіксували чисті відпливи в розмірі $1.1736 млн учора (24 квітня), згідно з даними SoSoValue. Загальний обсяг активів під управлінням для спотових ETF на SOL сягнув $883 млн станом на час звітування, із коефіцієнтом чистих активів 1.77% та сукупними чистими припливами $1.0
GateNews15год тому
