Gate News 消息,安全机构GoPlus发布警报称,GlassWorm已从早期的VS Code蠕虫演变为高度复杂的供应链攻击框架,通过伪装Chrome扩展程序窃取用户敏感数据及加密资产,威胁范围持续扩大。
此次攻击的核心在于依赖投毒与隐蔽代码注入。攻击者利用特殊的Unicode与PUA字符,对npm及PyPI软件包进行篡改,并植入恶意加载器。这些字符在代码审查工具中难以被识别,使恶意代码能够绕过传统静态分析检测,从源头污染开发环境。
在通信层面,GlassWorm采用更隐蔽的控制方式。其放弃传统域名服务器,转而利用Solana区块链作为命令与控制通道,将指令隐藏在链上交易备注中。这种设计使攻击基础设施具备更强抗封锁能力,难以通过常规手段追踪或切断。
在终端侧,攻击通过伪装为“Google Docs Offline”的扩展程序实现落地。该恶意插件可窃取浏览器Cookie、剪贴板内容与浏览记录,同时具备键盘记录与屏幕截图能力,并可监控Ledger、Trezor等硬件钱包活动。此外,攻击者还会弹出钓鱼界面诱导用户输入助记词,从而直接控制数字资产。
GoPlus提醒用户,应部署可识别隐藏字符的检测工具,并避免安装来源不明的软件或插件。同时需警惕异常交易签名与转账请求。一旦怀疑设备被入侵,应立即断开网络连接,并更换所有相关账户凭证,以降低潜在损失。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Solana 在 5 月 5 日与 Securitize、Jump Trading 推出受监管的代币化股票交易
根据 5 月 5 日 Solana 的公告,Securitize、Jump Trading 和 Jupiter 在 Solana 区块链上推出了完全受监管的代币化股票交易。Securitize 作为在美国监管监督下的已注册过户代理和经纪商自营机构,提供合规基础设施。J
GateNews17 分钟前
Pacifica 在 Solana 上推出金库功能,使用户能够管理交易策略
据 BlockBeats 称,Pacifica 是 Solana 生态中的一个永续合约交易平台,于 5 月 6 日推出了其 Vaults(金库)功能。用户现在可以创建并管理自己的金库,或将资金存入由其他交易者管理的金库,以根据交易表现被动赚取收益。
Vault
GateNews2小时前
Firedancer 1.0 验证客户端启动生产部署于 Solana
据 Foresight News 报道,Firedancer 团队在 Solana Accelerate USA 上宣布,Firedancer 1.0 验证客户端已开始生产部署。此次升级强调客户端多样性,降低 Solana 对单一验证器实现的依赖,并缓解来自软件的风险
GateNews3小时前
Solana 联创 Toly:Alpenglow 重大升级最快下一个季度上线
据 5 月 6 日举行的 Consensus Miami 2026 大会报道,Solana 联合创办人 Anatoly Yakovenko(Toly)在炉边讨论中表示,Solana 网络重大升级「Alpenglow」预计将于今年推出,最早可能在下一季度上线。
Market Whisper4小时前
Privy 在 Solana 上为开发者推出数字资产账户
据 Foresight News 报道,Privy 宣布在 Solana Accelerate USA 大会上推出面向 Solana 开发者的数字资产账户。该功能使构建金融科技、交易或消费应用的开发者能够管理用户余额、托管(custody)以及链上操作
GateNews4小时前
Solana 与 Google Cloud 推出 Pay.sh,AI 代理可稳定币付费
根据 Decrypt 于 5 月 6 日的报道,Solana 基金会与 Google Cloud 合作推出 Pay.sh 服务,允许 AI 代理使用 Solana 上的稳定币按需支付 API 存取费用,无需传统账户或订阅;代理每次 API 调用仅需支付几分之一美分,且无最低消费要求。
Market Whisper4小时前
