Gate News notícias, a agência de segurança GoPlus emitiu um alerta afirmando que o GlassWorm evoluiu de um worm inicial do VS Code para uma estrutura de ataque de cadeia de fornecimento altamente complexa, disfarçando-se como extensões do Chrome para roubar dados sensíveis dos usuários e ativos criptográficos, com o alcance da ameaça a continuar a expandir.
O núcleo deste ataque reside na dependência de envenenamento e injeção de código oculto. Os atacantes utilizam caracteres Unicode especiais e PUA para manipular pacotes npm e PyPI, implantando carregadores maliciosos. Esses caracteres são difíceis de serem identificados em ferramentas de revisão de código, permitindo que o código malicioso evite a detecção por análises estáticas tradicionais, contaminando o ambiente de desenvolvimento desde a origem.
No nível de comunicação, o GlassWorm utiliza métodos de controle mais ocultos. Ele abandona os servidores de nomes de domínio tradicionais e passa a usar a blockchain Solana como canal de comando e controle, escondendo instruções nas notas de transação na cadeia. Este design torna a infraestrutura de ataque mais resistente ao bloqueio, dificultando o rastreamento ou a interrupção por meios convencionais.
No lado do terminal, o ataque é realizado disfarçando-se como uma extensão chamada “Google Docs Offline”. Este plugin malicioso pode roubar cookies de navegador, conteúdos da área de transferência e históricos de navegação, além de ter a capacidade de gravar teclas e capturar telas, e pode monitorar atividades de carteiras de hardware como Ledger e Trezor. Além disso, os atacantes também podem exibir interfaces de phishing para induzir os usuários a inserir suas frases de recuperação, permitindo o controle direto dos ativos digitais.
A GoPlus alerta os usuários para que implementem ferramentas de detecção que possam identificar caracteres ocultos e evitem instalar software ou plugins de fontes desconhecidas. Também devem estar atentos a assinaturas de transações anômalas e solicitações de transferência. Caso suspeitem que o dispositivo foi invadido, devem desconectar imediatamente da rede e alterar todas as credenciais das contas relacionadas para minimizar perdas potenciais.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
LIMINAL dispara 1500% em poucas horas após o lançamento na Solana, impulsionado por endosso da página Backrooms
De acordo com @WhaleInsider, o token LIMINAL na Solana disparou 1500% em poucas horas após seu lançamento em 5 de maio, impulsionado por um endosso viral de uma grande página com temática de backrooms. O rápido movimento de preço refletiu liquidez inicial baixa e forte pressão de compra desencadeada pelo apoio público, com o toke
GateNews1h atrás
ETFs Spot de SOL registram US$ 3,28 milhões de entradas líquidas em 4 de maio
De acordo com dados da SoSoValue citados pela ChainCatcher, os ETFs spot de SOL registraram US$ 3,28 milhões em entradas líquidas no dia 4 de maio.
O Bitwise Solana Staking ETF (BSOL) liderou com US$ 2,28 milhões em entradas no dia, elevando suas entradas líquidas históricas acumuladas para US$ 827 milhões. O Fidelity Solana Fund ETF (FSOL) seguiu com
GateNews7h atrás
Western Union Lança Stablecoin USDPT na Solana, Emitida pela Anchorage
De acordo com a Business Wire, a Western Union lançou a USDPT, uma stablecoin lastreada em dólar dos EUA na Solana, na segunda-feira. O token será integralmente lastreado por dólares dos EUA e emitido pelo Anchorage Digital Bank N.A., com a Fireblocks fornecendo a infraestrutura de carteira e liquidação. A Western Union inicialmente
GateNews10h atrás
3 Altcoins Que Investidores Astutos Estão Observando — BTC, ETH e SOL
O Bitcoin lidera com fortes entradas institucionais em ETFs e uma demanda crescente de investidores regulamentados.
A Ethereum ganha força por meio da utilidade da blockchain, da liderança no DeFi e do aumento do interesse em ETFs.
A Solana atrai investidores com velocidade, crescimento do ecossistema e otimismo potencial para ETFs à vista.
Crypto investo
CryptoNewsLand16h atrás
