Gate News 消息,安全机构GoPlus发布警报称,GlassWorm已从早期的VS Code蠕虫演变为高度复杂的供应链攻击框架,通过伪装Chrome扩展程序窃取用户敏感数据及加密资产,威胁范围持续扩大。
此次攻击的核心在于依赖投毒与隐蔽代码注入。攻击者利用特殊的Unicode与PUA字符,对npm及PyPI软件包进行篡改,并植入恶意加载器。这些字符在代码审查工具中难以被识别,使恶意代码能够绕过传统静态分析检测,从源头污染开发环境。
在通信层面,GlassWorm采用更隐蔽的控制方式。其放弃传统域名服务器,转而利用Solana区块链作为命令与控制通道,将指令隐藏在链上交易备注中。这种设计使攻击基础设施具备更强抗封锁能力,难以通过常规手段追踪或切断。
在终端侧,攻击通过伪装为“Google Docs Offline”的扩展程序实现落地。该恶意插件可窃取浏览器Cookie、剪贴板内容与浏览记录,同时具备键盘记录与屏幕截图能力,并可监控Ledger、Trezor等硬件钱包活动。此外,攻击者还会弹出钓鱼界面诱导用户输入助记词,从而直接控制数字资产。
GoPlus提醒用户,应部署可识别隐藏字符的检测工具,并避免安装来源不明的软件或插件。同时需警惕异常交易签名与转账请求。一旦怀疑设备被入侵,应立即断开网络连接,并更换所有相关账户凭证,以降低潜在损失。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Solana 采用飙升至 1.67 亿:使用与价格出现背离
要点
Solana 达到 1.67 亿持有者,表明即便活跃地址减少,采用增长依然强劲,显示出所有权与使用趋势之间的差距正在拉大。
随着 DeFi Development Corp 累积超过 220 万 SOL,机构兴趣有所提升,这进一步强化了长期信心,尽管市场仍存在持续的波动与不确定性
Crypto News Land36 分钟前
4 月 16 日,比特币、以太坊和 Solana ETF 录得正向净流入
Gate News 消息,据 4 月 16 日更新,比特币 ETF 录得 1 天净流入 +2,855 BTC (+$209.95M),以及 7 天净流入 +11,849 BTC (+$871.52M)。以太坊 ETF 显示 1 天净流入 +15,477 ETH (+$35.44M),以及 7 天净流入 +90,366 ETH (+$206.94M)。Solana ETF 录得
GateNews2小时前
Circle 在 Solana 上发行 250M USDC
Gate 新闻消息,4月16日——据 Whale Alert 称,Circle 已在 Solana 区块链上铸造 250 million USDC。
GateNews2小时前
Bless项目在9小时内跨Solana和BSC转移3亿$BLESS 代币,价值约383万美元
Bless项目在Solana和BSC之间转移了价值约383万美元的3亿$BLESS 代币(tokens)。其中2亿代币存入了CEX,截至目前在BSC上已售出56.76百万代币,后续销售仍在继续。
GateNews5小时前
Solana 与 Ripple 的“XRP”帖子凸显 $100M 包裹版 XRP 集成
Solana 最近一则关于“XRP”的帖子引发了 Ripple 的回应,从而影响了 XRP 的价格。与此同时,Hex Trust 和 LayerZero 正在通过 Solana 推出包裹版 XRP,吸引了大量流动性,凸显出加密领域内不断演变的合作关系。
GateNews5小时前
由 Solana-Backed Super PAC 计划 $8M 支持乔恩·哈斯泰德(Jon Husted)在俄亥俄州(Ohio)参议院选举中获胜
哨兵行动基金(Sentinel Action Fund)由索拉纳基金会(Solana Foundation)支持,将投资 $8 million,帮助共和党参议员 Jon Husted 在俄亥俄州参议院选举中对阵反对加密货币的 Sherrod Brown。Husted 以推动支持加密货币的立法而闻名。
GateNews12小时前
