Gate News notícias, a agência de segurança GoPlus emitiu um alerta afirmando que o GlassWorm evoluiu de um worm inicial do VS Code para uma estrutura de ataque de cadeia de fornecimento altamente complexa, disfarçando-se como extensões do Chrome para roubar dados sensíveis dos usuários e ativos criptográficos, com o alcance da ameaça a continuar a expandir.
O núcleo deste ataque reside na dependência de envenenamento e injeção de código oculto. Os atacantes utilizam caracteres Unicode especiais e PUA para manipular pacotes npm e PyPI, implantando carregadores maliciosos. Esses caracteres são difíceis de serem identificados em ferramentas de revisão de código, permitindo que o código malicioso evite a detecção por análises estáticas tradicionais, contaminando o ambiente de desenvolvimento desde a origem.
No nível de comunicação, o GlassWorm utiliza métodos de controle mais ocultos. Ele abandona os servidores de nomes de domínio tradicionais e passa a usar a blockchain Solana como canal de comando e controle, escondendo instruções nas notas de transação na cadeia. Este design torna a infraestrutura de ataque mais resistente ao bloqueio, dificultando o rastreamento ou a interrupção por meios convencionais.
No lado do terminal, o ataque é realizado disfarçando-se como uma extensão chamada “Google Docs Offline”. Este plugin malicioso pode roubar cookies de navegador, conteúdos da área de transferência e históricos de navegação, além de ter a capacidade de gravar teclas e capturar telas, e pode monitorar atividades de carteiras de hardware como Ledger e Trezor. Além disso, os atacantes também podem exibir interfaces de phishing para induzir os usuários a inserir suas frases de recuperação, permitindo o controle direto dos ativos digitais.
A GoPlus alerta os usuários para que implementem ferramentas de detecção que possam identificar caracteres ocultos e evitem instalar software ou plugins de fontes desconhecidas. Também devem estar atentos a assinaturas de transações anômalas e solicitações de transferência. Caso suspeitem que o dispositivo foi invadido, devem desconectar imediatamente da rede e alterar todas as credenciais das contas relacionadas para minimizar perdas potenciais.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Western Union lança a stablecoin USDPT na Solana, emitida pela Anchorage
De acordo com a Business Wire, a Western Union lançou USDPT, uma stablecoin respaldada pelo dólar dos EUA na Solana, na segunda-feira. O token será totalmente garantido por dólares dos EUA e emitido pelo Anchorage Digital Bank N.A., com a Fireblocks a fornecer a infraestrutura de carteiras e liquidação. A Western Union irá inicialmente
GateNews2h atrás
O preço da Solana comprime-se num nível-chave à medida que surgem melhorias de segurança
Principais Conclusões
O preço de Solana comprime-se perto do vértice do triângulo à medida que o cluster de EMAs e o intervalo CRT se alinham, criando condições que muitas vezes antecedem uma expansão brusca da volatilidade direccional.
O relatório de prontidão quântica confirma a integração da Falcon, assegurando que a Solana pode ativar pós-quântico
CryptoNewsLand4h atrás
O preço da Solana enfraquece à medida que um padrão baixista se forma abaixo de 90$
Ideias-chave
A Solana negocia perto de 83 USD após rejeições repetidas abaixo dos 90 USD, formando um padrão de topo arredondado que sinaliza enfraquecimento do impulso bullish nos prazos inferiores.
A zona de suporte entre 78 e 80 USD continua a ser crucial, pois uma quebra poderia despoletar mais quedas em direção aos 75 USD e possivelmente prolongar o
CryptoNewsLand5h atrás
3 altcoins que investidores atentos estão a observar — BTC, ETH e SOL
O Bitcoin lidera com fortes entradas de ETFs institucionais e uma procura crescente de investidores regulamentados.
A Ethereum ganha força através da utilidade da blockchain, da liderança em DeFi e do aumento do interesse nos ETFs.
A Solana atrai investidores com velocidade, crescimento do ecossistema e uma possível tendência otimista para ETFs à vista.
Crypto investo
CryptoNewsLand8h atrás
Os ETFs de Bitcoin registam $603M entradas diárias, enquanto os ETFs de Solana continuam a registar saídas
Mensagem da Gate News, de acordo com a atualização de 4 de maio, os ETFs de Bitcoin registaram uma entrada líquida em 1 dia de 7.524 BTC (aproximadamente 603,14 milhões de dólares) e uma entrada líquida em 7 dias de 1.487 BTC (aproximadamente 119,21 milhões de dólares). Os ETFs de Ethereum registaram uma entrada líquida em 1 dia de 41.739 ETH (aproximadamente 98,92 milhões de dólares), mas experien
GateNews8h atrás
A Solana Treasury Company DFDV lança uma oferta $200M ATM para aumentar as participações em SOL
Segundo a globenewswire, a 4 de maio, a Solana treasury company DeFi Development Corp. (Nasdaq: DFDV) anunciou o lançamento de uma oferta de ações at-the-market (ATM) no valor de 200 milhões de dólares. A empresa planeia usar os fundos para comprar SOL, reforçar o capital de giro e apoiar iniciativas estratégicas.
A empresa
GateNews10h atrás
