Gate News Сообщение: служба безопасности GoPlus выпустила предупреждение о том, что GlassWorm эволюционировал из раннего VS Code-червя в высоко сложный фреймворк атак на цепочки поставок. Злоумышленники под видом расширения для Chrome похищают конфиденциальные данные пользователей и зашифрованные активы; при этом область поражения продолжает расширяться.
Ключевая суть этой атаки заключается в использовании отравления (poisoning) и скрытного внедрения кода. Злоумышленники применяют специальные символы Unicode и PUA для подмены пакетов в npm и PyPI и внедряют вредоносный загрузчик. Эти символы трудно распознаются в инструментах код-ревью, из-за чего вредоносный код может обходить традиционные проверки статического анализа и заражать среду разработки с самого источника.
На уровне коммуникаций GlassWorm использует более скрытные способы управления. Он отказывается от традиционных DNS-серверов и вместо этого задействует блокчейн Solana как канал command-and-control, скрывая команды в полях заметок (memo) транзакций в цепочке. Такой дизайн придаёт инфраструктуре атаки более устойчивые к блокировкам свойства, и её сложнее отследить или отключить стандартными методами.
На стороне конечного устройства атака реализуется через маскировку под расширение «Google Docs Offline». Этот вредоносный плагин может похищать cookie браузера, содержимое буфера обмена и историю просмотра; кроме того, он обладает функциями регистрации нажатий клавиш и создания снимков экрана, а также способен отслеживать активность аппаратных кошельков, таких как Ledger и Trezor. Помимо этого, злоумышленники выводят фишинговые интерфейсы, побуждая пользователей вводить seed-фразу/мнемонические фразы, чтобы напрямую взять под контроль цифровые активы.
GoPlus напоминает пользователям: нужно развернуть инструменты обнаружения, способные распознавать скрытые символы, и не устанавливать программное обеспечение или плагины из неизвестных источников. Также следует проявлять бдительность в отношении аномальных подписей транзакций и запросов на перевод. При подозрении на компрометацию устройства немедленно отключите сеть и замените все связанные учетные данные, чтобы снизить потенциальные потери.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Биткоин растёт до $81,300, долгосрочные держатели накапливают 331,000 BTC на фоне всплеска притоков в спотовый ETF: $1,18B за 3 дня
По данным ChainCatcher, в во вторник Bitcoin вырос до $81,300, а недельный и 30-дневный прирост достигли 5% и 21% соответственно. Данные CryptoQuant показывают, что долгосрочные держатели накопили в чистом виде 331 000 BTC за 30 дней, что по текущим ценам составляет примерно $26,7 миллиарда, — это 1,6% от общего предложения.
GateNews1ч назад
LIMINAL взлетает на 1500% в течение нескольких часов после запуска на Solana благодаря одобрению со стороны Backrooms Page
По словам @WhaleInsider, токен LIMINAL в сети Solana взлетел на 1500% в течение нескольких часов после своего запуска 5 мая, чему способствовала вирусная рекомендация от крупной страницы в тематике backrooms. Быстрое движение цены отражало тонкую первоначальную ликвидность и сильный ажиотаж покупок, вызванный публичной поддержкой, с токе
GateNews4ч назад
Спотовые ETF на SOL зафиксировали $3,28 млн чистого притока 4 мая
По данным SoSoValue, на которые ссылается ChainCatcher, спотовые SOL-ETF зафиксировали 4 мая приток в чистом виде на сумму 3,28 млн долларов.
Bitwise Solana Staking ETF (BSOL) лидировал с притоком в $2,28 млн за один день, доведя свою историческую накопленную чистую величину притоков до $827 млн. Fidelity Solana Fund ETF (FSOL) последовал с w
GateNews10ч назад
Western Union запускает стейблкоин USDPT на Solana, выпущенный Anchorage
Согласно Business Wire, Western Union запустила USDPT — обеспеченный долларами США стейблкоин в сети Solana — в понедельник. Токен будет полностью обеспечен долларами США и выпущен Anchorage Digital Bank N.A., при этом Fireblocks предоставляет инфраструктуру кошельков и расчётов. Western Union сначала
GateNews13ч назад
