Gate News 消息,安全机构GoPlus发布警报称,GlassWorm已从早期的VS Code蠕虫演变为高度复杂的供应链攻击框架,通过伪装Chrome扩展程序窃取用户敏感数据及加密资产,威胁范围持续扩大。
此次攻击的核心在于依赖投毒与隐蔽代码注入。攻击者利用特殊的Unicode与PUA字符,对npm及PyPI软件包进行篡改,并植入恶意加载器。这些字符在代码审查工具中难以被识别,使恶意代码能够绕过传统静态分析检测,从源头污染开发环境。
在通信层面,GlassWorm采用更隐蔽的控制方式。其放弃传统域名服务器,转而利用Solana区块链作为命令与控制通道,将指令隐藏在链上交易备注中。这种设计使攻击基础设施具备更强抗封锁能力,难以通过常规手段追踪或切断。
在终端侧,攻击通过伪装为“Google Docs Offline”的扩展程序实现落地。该恶意插件可窃取浏览器Cookie、剪贴板内容与浏览记录,同时具备键盘记录与屏幕截图能力,并可监控Ledger、Trezor等硬件钱包活动。此外,攻击者还会弹出钓鱼界面诱导用户输入助记词,从而直接控制数字资产。
GoPlus提醒用户,应部署可识别隐藏字符的检测工具,并避免安装来源不明的软件或插件。同时需警惕异常交易签名与转账请求。一旦怀疑设备被入侵,应立即断开网络连接,并更换所有相关账户凭证,以降低潜在损失。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Galaxy 和 State Street 在 Solana 上推出 SWEEP 代币化基金,实现 24/7 现金管理
根据 CoinDesk,5 月 5 日,Galaxy Digital 和 State Street 推出了 SWEEP,这是一个在 Solana 上的代币化现金管理基金,可让机构投资者以 24/7 的流动性访问来管理稳定币,从而绕过传统市场基金交易时间。该基金允许进行稳定币配置
GateNews30 分钟前
SOL 策略收购跨链聚合器 HoudiniSwap,交易额为 1800 万美元
据 The Block 报道,纳斯达克上市的 Solana 生态系统公司 SOL Strategies 宣布与 HoudiniSwap 达成一项确定性收购协议,收购价格为 1800 万美元。该交易结构包括 825 万美元现金、575 万美元的六个月期票据,以及基于 90 天成交量加权- 的 400 万美元 STKE 股票。
GateNews1小时前
比特币在期权市场押注中突破 80,000 美元
比特币在周一出现短暂回撤后重新回到 80,000 美元上方。该回撤被归因于一起有关伊朗导弹声明的争议,依据来源材料。期权市场正在为可能的突破做准备,尽管偏度指标仍然更倾向于下行保护。
## 市场仓位
期权市场
Crypto Frontier1小时前
比特币升至 81,300 美元,长期持有者积累 331,000 BTC,现货 ETF 资金净流入激增,3 天内达 11.8 亿美元
据 ChainCatcher 称,Bitcoin 在周二升至 81,300 美元,周涨幅和 30 日涨幅分别达到 5% 和 21%。CryptoQuant 数据显示,长期持有者在 30 天内净增持 331,000 BTC,按当前价格计算约为 267 亿美元,占总供应量的 1.6%。
GateNews4小时前
