Gate News 消息,安全机构GoPlus发布警报称,GlassWorm已从早期的VS Code蠕虫演变为高度复杂的供应链攻击框架,通过伪装Chrome扩展程序窃取用户敏感数据及加密资产,威胁范围持续扩大。
此次攻击的核心在于依赖投毒与隐蔽代码注入。攻击者利用特殊的Unicode与PUA字符,对npm及PyPI软件包进行篡改,并植入恶意加载器。这些字符在代码审查工具中难以被识别,使恶意代码能够绕过传统静态分析检测,从源头污染开发环境。
在通信层面,GlassWorm采用更隐蔽的控制方式。其放弃传统域名服务器,转而利用Solana区块链作为命令与控制通道,将指令隐藏在链上交易备注中。这种设计使攻击基础设施具备更强抗封锁能力,难以通过常规手段追踪或切断。
在终端侧,攻击通过伪装为“Google Docs Offline”的扩展程序实现落地。该恶意插件可窃取浏览器Cookie、剪贴板内容与浏览记录,同时具备键盘记录与屏幕截图能力,并可监控Ledger、Trezor等硬件钱包活动。此外,攻击者还会弹出钓鱼界面诱导用户输入助记词,从而直接控制数字资产。
GoPlus提醒用户,应部署可识别隐藏字符的检测工具,并避免安装来源不明的软件或插件。同时需警惕异常交易签名与转账请求。一旦怀疑设备被入侵,应立即断开网络连接,并更换所有相关账户凭证,以降低潜在损失。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Circle 在 Solana 於一夜之間鑄造 2.5 億枚 USDC
根據 PANews,Circle 於今日(5 月 2 日)清晨 5:10 在 Solana 上鑄造了 2.5 億枚 USDC,根據鏈上數據。
GateNews1分鐘前
巴西央行禁止加密貨幣用於跨境支付
巴西央行已禁止在受監管的跨境付款中使用加密貨幣,作為將國際匯款納入該國外匯體系的更廣泛努力的一部分。巴西中央銀行於週四發布第 561 號決議,修訂 eFX 架構
Crypto Frontier5小時前
隨著安全性升級出現,Solana 價格在關鍵水準下跌壓縮
關鍵洞察
隨著 EMA 叢集與 CRT 區間對齊,Solana 價格在三角形頂點附近出現壓縮,形成常在劇烈方向性波動擴張前的條件。
量子就緒報告確認 Falcon 整合,確保 Solana 能夠啟用後量子化
Crypto News Land5小時前
Solana 持有 86 美元作為 ETF 資金流入緊縮,價格區間收窄
關鍵洞察:
Solana 記錄了五個連續的 ETF 流入時段,使累積資產超過 10 億美元,而部分流出則凸顯出機構配置策略的轉變。
價格走勢在短期均線之上仍受到支撐,同時長期阻力
Crypto News Land6小時前
Solana 價格壓縮訊號暗示可能突破至 100 美元
關鍵洞見:
Solana 在 $77 到 $94 的定義區間內交易;當 Bollinger Bands 緊縮,可能預示波動擴張與即將出現的明確突破。
機構資金流入 Solana 相關產品超過 10.2 億美元,儘管短期活動顯示資金流向不一且
Crypto News Land8小時前
市場動能增強時值得關注的 3 種替代幣 — SOL、RNDR 和 LINK
隨著強勁的 DeFi 活躍度與日益增加的現實世界資產採用,Solana 獲得機構投資者的關注。
由於 AI 與 GPU 需求成長,帶來相關效益,並吸引穩定的投資人持續累積。
Chainlink 透過 CCIP 擴張與企業採用程度上升,強化區塊鏈基礎設施,並推動其採用。
Crypto News Land10小時前
