Gate News notícias, a agência de segurança GoPlus emitiu um alerta afirmando que o GlassWorm evoluiu de um worm inicial do VS Code para uma estrutura de ataque de cadeia de fornecimento altamente complexa, disfarçando-se como extensões do Chrome para roubar dados sensíveis dos usuários e ativos criptográficos, com o alcance da ameaça a continuar a expandir.
O núcleo deste ataque reside na dependência de envenenamento e injeção de código oculto. Os atacantes utilizam caracteres Unicode especiais e PUA para manipular pacotes npm e PyPI, implantando carregadores maliciosos. Esses caracteres são difíceis de serem identificados em ferramentas de revisão de código, permitindo que o código malicioso evite a detecção por análises estáticas tradicionais, contaminando o ambiente de desenvolvimento desde a origem.
No nível de comunicação, o GlassWorm utiliza métodos de controle mais ocultos. Ele abandona os servidores de nomes de domínio tradicionais e passa a usar a blockchain Solana como canal de comando e controle, escondendo instruções nas notas de transação na cadeia. Este design torna a infraestrutura de ataque mais resistente ao bloqueio, dificultando o rastreamento ou a interrupção por meios convencionais.
No lado do terminal, o ataque é realizado disfarçando-se como uma extensão chamada “Google Docs Offline”. Este plugin malicioso pode roubar cookies de navegador, conteúdos da área de transferência e históricos de navegação, além de ter a capacidade de gravar teclas e capturar telas, e pode monitorar atividades de carteiras de hardware como Ledger e Trezor. Além disso, os atacantes também podem exibir interfaces de phishing para induzir os usuários a inserir suas frases de recuperação, permitindo o controle direto dos ativos digitais.
A GoPlus alerta os usuários para que implementem ferramentas de detecção que possam identificar caracteres ocultos e evitem instalar software ou plugins de fontes desconhecidas. Também devem estar atentos a assinaturas de transações anômalas e solicitações de transferência. Caso suspeitem que o dispositivo foi invadido, devem desconectar imediatamente da rede e alterar todas as credenciais das contas relacionadas para minimizar perdas potenciais.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
XRP se expande para a Solana à medida que o wXRP impulsiona o acesso à DeFi
Principais insights
O Wrapped XRP na Solana ultrapassa 834.000 tokens, permitindo novo acesso ao DeFi enquanto fortalece a liquidez entre cadeias e expande a utilidade do XRP além de seu ledger nativo.
Ethereum e Solana dominam a atividade em DeFi, enquanto o XRP Ledger fica muito atrás, impulsionando a necessidade de
CryptoNewsLand4h atrás
XRP se expande para a Solana enquanto wXRP impulsiona o acesso à DeFi
Principais insights
O XRP envolvido na Solana ultrapassa 834.000 tokens, permitindo novo acesso ao DeFi enquanto fortalece a liquidez entre cadeias e expande a utilidade do XRP além de seu ledger nativo.
Ethereum e Solana dominam a atividade em DeFi, enquanto o XRP Ledger fica muito atrás, impulsionando a necessidade de
CryptoNewsLand4h atrás
A Solana mantém o $87 como suporte de ETF à medida que as entradas de ETF ultrapassam US$ 22 milhões
Principais percepções
As entradas de ETF de Solana atingiram US$ 22,14 milhões nesta semana, sinalizando uma acumulação institucional sustentada e reforçando o suporte de curto prazo acima do nível da média móvel exponencial (EMA) de 50 dias.
O interesse em aberto de futuros subiu para US$ 5,53 bilhões, destacando maior participação de varejo e crescente
CryptoNewsLand5h atrás
MagicBlock Lança Mirage, Ferramenta de Pagamento de Privacidade via Linha de Comando para Solana
Mensagem de Notícias da Gate, 23 de abril — A MagicBlock lançou o Mirage, uma ferramenta de pagamento de privacidade via linha de comando projetada para a rede Solana. A ferramenta permite que os usuários criem carteiras, depositem fundos e enviem transações privadas por meio de comandos de terminal, bots ou agentes de IA.
Mirage é construído sobre o Private
GateNews6h atrás
Token do Ecossistema Solana CWU Dispara para $24M Capitalização de Mercado, Subindo 60% em 24 Horas
Mensagem do Gate News, 23 de abril — O token do ecossistema Solana CWU teve uma forte alta em 23 de abril, com sua capitalização de mercado subindo acima de $24 milhões e sendo negociado a US$ 0.0247, de acordo com dados de monitoramento on-chain. O token registrou um ganho de 60% nas últimas 24 horas.
CWU é o token nativo da Commonwealth, uma
GateNews12h atrás
