Gate News notícias, a agência de segurança GoPlus emitiu um alerta afirmando que o GlassWorm evoluiu de um worm inicial do VS Code para uma estrutura de ataque de cadeia de fornecimento altamente complexa, disfarçando-se como extensões do Chrome para roubar dados sensíveis dos usuários e ativos criptográficos, com o alcance da ameaça a continuar a expandir.
O núcleo deste ataque reside na dependência de envenenamento e injeção de código oculto. Os atacantes utilizam caracteres Unicode especiais e PUA para manipular pacotes npm e PyPI, implantando carregadores maliciosos. Esses caracteres são difíceis de serem identificados em ferramentas de revisão de código, permitindo que o código malicioso evite a detecção por análises estáticas tradicionais, contaminando o ambiente de desenvolvimento desde a origem.
No nível de comunicação, o GlassWorm utiliza métodos de controle mais ocultos. Ele abandona os servidores de nomes de domínio tradicionais e passa a usar a blockchain Solana como canal de comando e controle, escondendo instruções nas notas de transação na cadeia. Este design torna a infraestrutura de ataque mais resistente ao bloqueio, dificultando o rastreamento ou a interrupção por meios convencionais.
No lado do terminal, o ataque é realizado disfarçando-se como uma extensão chamada “Google Docs Offline”. Este plugin malicioso pode roubar cookies de navegador, conteúdos da área de transferência e históricos de navegação, além de ter a capacidade de gravar teclas e capturar telas, e pode monitorar atividades de carteiras de hardware como Ledger e Trezor. Além disso, os atacantes também podem exibir interfaces de phishing para induzir os usuários a inserir suas frases de recuperação, permitindo o controle direto dos ativos digitais.
A GoPlus alerta os usuários para que implementem ferramentas de detecção que possam identificar caracteres ocultos e evitem instalar software ou plugins de fontes desconhecidas. Também devem estar atentos a assinaturas de transações anômalas e solicitações de transferência. Caso suspeitem que o dispositivo foi invadido, devem desconectar imediatamente da rede e alterar todas as credenciais das contas relacionadas para minimizar perdas potenciais.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O Bitcoin ultrapassa US$ 81.000 com o mercado de opções se posicionando
O Bitcoin se recuperou acima de US$ 80.000 após uma breve reversão na segunda-feira atribuída a uma alegação contestada sobre um míssil do Irã, segundo a fonte. Os mercados de opções estão se posicionando para uma possível ruptura, embora os indicadores de skew ainda favoreçam proteção contra queda.
CryptoFrontier8m atrás
A Western Union Lança a Stablecoin USDPT na Solana
De acordo com a Business Wire, a Western Union anunciou o lançamento do USDPT, uma stablecoin atrelada ao dólar dos EUA na blockchain Solana. O USDPT é emitido pelo Anchorage Digital Bank e é totalmente lastreado 1:1 por dólares dos EUA. A stablecoin será integrada ao sistema global de pagamentos da Western Union para fornecer pagamentos on-chain
GateNews38m atrás
Bitcoin sobe para US$ 81.300, detentores de longo prazo acumulam 331.000 BTC enquanto os influxos do ETF spot dispararam em US$ 1,18 bilhão em 3 dias
De acordo com a ChainCatcher, o Bitcoin subiu para US$ 81.300 na terça-feira, com ganhos semanais e nos últimos 30 dias chegando a 5% e 21%, respectivamente. Os dados da CryptoQuant mostram que os detentores de longo prazo acumularam, em termos líquidos, 331.000 BTC ao longo de 30 dias, no valor aproximado de US$ 26,7 bilhões aos preços atuais, o que representa 1,6% da oferta total.
GateNews3h atrás
LIMINAL dispara 1500% em poucas horas após o lançamento na Solana, impulsionado por endosso da página Backrooms
De acordo com @WhaleInsider, o token LIMINAL na Solana disparou 1500% em poucas horas após seu lançamento em 5 de maio, impulsionado por um endosso viral de uma grande página com temática de backrooms. O rápido movimento de preço refletiu liquidez inicial baixa e forte pressão de compra desencadeada pelo apoio público, com o toke
GateNews6h atrás
ETFs Spot de SOL registram US$ 3,28 milhões de entradas líquidas em 4 de maio
De acordo com dados da SoSoValue citados pela ChainCatcher, os ETFs spot de SOL registraram US$ 3,28 milhões em entradas líquidas no dia 4 de maio.
O Bitwise Solana Staking ETF (BSOL) liderou com US$ 2,28 milhões em entradas no dia, elevando suas entradas líquidas históricas acumuladas para US$ 827 milhões. O Fidelity Solana Fund ETF (FSOL) seguiu com
GateNews11h atrás
