Обновление атаки на цепочку поставок GlassWorm! Маскируемый плагин крадет криптоактивы, Solana становится C2-каналом

Gate News Сообщение: служба безопасности GoPlus выпустила предупреждение о том, что GlassWorm эволюционировал из раннего VS Code-червя в высоко сложный фреймворк атак на цепочки поставок. Злоумышленники под видом расширения для Chrome похищают конфиденциальные данные пользователей и зашифрованные активы; при этом область поражения продолжает расширяться.

Ключевая суть этой атаки заключается в использовании отравления (poisoning) и скрытного внедрения кода. Злоумышленники применяют специальные символы Unicode и PUA для подмены пакетов в npm и PyPI и внедряют вредоносный загрузчик. Эти символы трудно распознаются в инструментах код-ревью, из-за чего вредоносный код может обходить традиционные проверки статического анализа и заражать среду разработки с самого источника.

На уровне коммуникаций GlassWorm использует более скрытные способы управления. Он отказывается от традиционных DNS-серверов и вместо этого задействует блокчейн Solana как канал command-and-control, скрывая команды в полях заметок (memo) транзакций в цепочке. Такой дизайн придаёт инфраструктуре атаки более устойчивые к блокировкам свойства, и её сложнее отследить или отключить стандартными методами.

На стороне конечного устройства атака реализуется через маскировку под расширение «Google Docs Offline». Этот вредоносный плагин может похищать cookie браузера, содержимое буфера обмена и историю просмотра; кроме того, он обладает функциями регистрации нажатий клавиш и создания снимков экрана, а также способен отслеживать активность аппаратных кошельков, таких как Ledger и Trezor. Помимо этого, злоумышленники выводят фишинговые интерфейсы, побуждая пользователей вводить seed-фразу/мнемонические фразы, чтобы напрямую взять под контроль цифровые активы.

GoPlus напоминает пользователям: нужно развернуть инструменты обнаружения, способные распознавать скрытые символы, и не устанавливать программное обеспечение или плагины из неизвестных источников. Также следует проявлять бдительность в отношении аномальных подписей транзакций и запросов на перевод. При подозрении на компрометацию устройства немедленно отключите сеть и замените все связанные учетные данные, чтобы снизить потенциальные потери.

Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к Отказу от ответственности.

Связанные статьи

Приток средств в криптофонды достиг $1,4 млрд за прошлую неделю; Solana торгуется около $85,85 с $300 потенциалом роста

Инвестиционные продукты для цифровых активов привлекли $1,4 млрд притоков на фоне ослабления геополитической напряженности и ралли Bitcoin выше $76 000. Bitcoin лидировал с $1,116 млрд притоков, в то время как Ethereum привлек $328 миллиона. Solana проявила устойчивость, несмотря на небольшие оттоки: аналитики прогнозируют возможный рост, если будут преодолены ключевые уровни сопротивления.

GateNews5ч назад

Solana сохраняет $87 поддержку, поскольку приток ETF превысил $22 млн

Ключевые выводы Притоки в Solana ETF достигли $22,14 млн на этой неделе, сигнализируя о продолжающемся институциональном накоплении и укрепляя краткосрочную поддержку выше уровня 50-дневной EMA. Открытый интерес по фьючерсам вырос до $5,53 млрд, подчеркивая увеличение участия розничных инвесторов и растущий

CryptoNewsLand11ч назад

Singapore Gulf Bank запустил чеканку USDC в Solana с $100K минимумом, временными отказами от комиссии

Сингапурский Gulf Bank запустил сервисы чеканки и погашения USDC в сети Solana для институциональных клиентов, повышая эффективность транзакций и решая проблемы при переводе крупных сумм между традиционными и крипторынками.

GateNews11ч назад

CPO Solana Вибху покупает $10K XRP, чтобы продемонстрировать потенциал wXRP, когда ликвидность достигает $1M за 24 часа

Главный продуктовый директор Solana купил на $10,000 XRP, чтобы продемонстрировать полезность wXRP, обеспечив $1 млн ликвидности за 24 часа. Это подчеркивает растущую интероперабельность в DeFi и сигнализирует о сдвиге потоков ликвидности по мере объединения экосистем.

GateNews13ч назад

Крупнейший продавец SOL в шорт открыл $18M плечевую лонг-позицию по Brent Oil на Hyperliquid

Сообщение Gate News: крупнейший держатель коротких позиций по SOL в цепочке открыл длинную позицию по нефти. За последние 10 часов трейдер внес 9 миллионов USDC на Hyperliquid и открыл 3-кратную плечевую длинную позицию по 200,687 BRENTOIL на сумму $18.08 миллиона. Трейдер продолжает сохранять короткую позицию 254,771 SOL стоимостью $21.6 миллиона.

GateNews17ч назад

Solana теперь поддерживает WXRP, давая держателям XRP доступ к DeFi Solana

Solana представила WXRP — токен-посредник, эквивалентный XRP, — 18 апреля. Его выпускает Hex Trust, он поддерживается LayerZero. WXRP позволяет держателям XRP участвовать в DeFi-экосистеме Solana, сохраняя при этом свои исходные активы. Он обеспечен в соотношении 1:1 XRP и может быть погашен в любое время.

GateNews21ч назад
комментарий
0/400
Нет комментариев