Gate News 消息,安全机构GoPlus发布警报称,GlassWorm已从早期的VS Code蠕虫演变为高度复杂的供应链攻击框架,通过伪装Chrome扩展程序窃取用户敏感数据及加密资产,威胁范围持续扩大。
此次攻击的核心在于依赖投毒与隐蔽代码注入。攻击者利用特殊的Unicode与PUA字符,对npm及PyPI软件包进行篡改,并植入恶意加载器。这些字符在代码审查工具中难以被识别,使恶意代码能够绕过传统静态分析检测,从源头污染开发环境。
在通信层面,GlassWorm采用更隐蔽的控制方式。其放弃传统域名服务器,转而利用Solana区块链作为命令与控制通道,将指令隐藏在链上交易备注中。这种设计使攻击基础设施具备更强抗封锁能力,难以通过常规手段追踪或切断。
在终端侧,攻击通过伪装为“Google Docs Offline”的扩展程序实现落地。该恶意插件可窃取浏览器Cookie、剪贴板内容与浏览记录,同时具备键盘记录与屏幕截图能力,并可监控Ledger、Trezor等硬件钱包活动。此外,攻击者还会弹出钓鱼界面诱导用户输入助记词,从而直接控制数字资产。
GoPlus提醒用户,应部署可识别隐藏字符的检测工具,并避免安装来源不明的软件或插件。同时需警惕异常交易签名与转账请求。一旦怀疑设备被入侵,应立即断开网络连接,并更换所有相关账户凭证,以降低潜在损失。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
随着安全升级的出现,Solana 价格在关键水平处走低
关键洞见
Solana 价格在三角形顶点附近走向压缩,因为 EMA 指标集群与 CRT 区间对齐,这会形成条件,往往会在剧烈的方向性波动扩张之前出现。
量子就绪报告证实了 Falcon 的集成,确保 Solana 能激活 post-quantum
Crypto News Land31 分钟前
Solana 价格走弱,空头形态在 90 美元下方形成
关键洞察
在反复被拒绝于 $90 下方之后,Solana 在 $83 附近交易,形成圆顶形态,表明在较低时间框架内看涨动能正在走弱。
$78 到 $80 的支撑区仍然至关重要,因为一旦跌破,可能引发进一步下行至 $75,并可能延伸到更低水平
Crypto News Land1小时前
3 种受关注的山寨币——精明投资者正在盯着 BTC、ETH 和 SOL
比特币凭借强劲的机构型 ETF 资金流入领先,并且受监管投资者需求不断增长推动。
以太坊通过区块链实用性、DeFi 领域的领先地位以及 ETF 兴趣上升而增强。
Solana 以速度、生态系统增长以及对现货 ETF 的潜在乐观预期吸引投资者。
加密货币投资者
Crypto News Land4小时前
比特币 ETF 记录 $603M 每日净流入,而 Solana ETF 仍在持续出现净流出
Gate 新闻消息称,据 5 月 4 日更新,比特币 ETF 录得为期 1 天的净流入 7,524 BTC(约合 6.0314 亿美元),以及为期 7 天的净流入 1,487 BTC(约合 1.1921 亿美元)。以太坊 ETF 录得为期 1 天的净流入 41,739 ETH(约合 9,892 万美元),但经历
GateNews4小时前
Solana Treasury Company DFDV 推出 $200M ATM 发行,以增加 SOL 持仓
据 globenewswire 报道,5 月 4 日,Solana 金库公司 DeFi Development Corp.(Nasdaq: DFDV)宣布启动 2 亿美元的按市价(ATM)股权融资。公司计划使用募集资金购买 SOL,补充营运资金,并支持战略举措。
该公司
GateNews6小时前
SOL 策略公司以 1800 万美元收购跨链聚合器 HoudiniSwap
据 The Block 报道,纳斯达克上市的 Solana 生态系统财库公司 SOL Strategies 宣布就 HoudiniSwap 达成确定性收购协议,收购价为 1800 万美元。付款结构包括 825 万美元现金、575 万美元的六个月期承诺票据,以及 400 万美元的 STKE 股票
GateNews7小时前
