Gate News Сообщение: служба безопасности GoPlus выпустила предупреждение о том, что GlassWorm эволюционировал из раннего VS Code-червя в высоко сложный фреймворк атак на цепочки поставок. Злоумышленники под видом расширения для Chrome похищают конфиденциальные данные пользователей и зашифрованные активы; при этом область поражения продолжает расширяться.
Ключевая суть этой атаки заключается в использовании отравления (poisoning) и скрытного внедрения кода. Злоумышленники применяют специальные символы Unicode и PUA для подмены пакетов в npm и PyPI и внедряют вредоносный загрузчик. Эти символы трудно распознаются в инструментах код-ревью, из-за чего вредоносный код может обходить традиционные проверки статического анализа и заражать среду разработки с самого источника.
На уровне коммуникаций GlassWorm использует более скрытные способы управления. Он отказывается от традиционных DNS-серверов и вместо этого задействует блокчейн Solana как канал command-and-control, скрывая команды в полях заметок (memo) транзакций в цепочке. Такой дизайн придаёт инфраструктуре атаки более устойчивые к блокировкам свойства, и её сложнее отследить или отключить стандартными методами.
На стороне конечного устройства атака реализуется через маскировку под расширение «Google Docs Offline». Этот вредоносный плагин может похищать cookie браузера, содержимое буфера обмена и историю просмотра; кроме того, он обладает функциями регистрации нажатий клавиш и создания снимков экрана, а также способен отслеживать активность аппаратных кошельков, таких как Ledger и Trezor. Помимо этого, злоумышленники выводят фишинговые интерфейсы, побуждая пользователей вводить seed-фразу/мнемонические фразы, чтобы напрямую взять под контроль цифровые активы.
GoPlus напоминает пользователям: нужно развернуть инструменты обнаружения, способные распознавать скрытые символы, и не устанавливать программное обеспечение или плагины из неизвестных источников. Также следует проявлять бдительность в отношении аномальных подписей транзакций и запросов на перевод. При подозрении на компрометацию устройства немедленно отключите сеть и замените все связанные учетные данные, чтобы снизить потенциальные потери.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
GSR запускает ETF BESO с Bitcoin, Ethereum, Solana
GSR запускает BESO ETF с активной стратегией, еженедельно корректируя распределения по Bitcoin, Ether и Solana, чтобы превзойти бенчмарки.
ETF фиксирует почти $5M в объеме за первый день, сигнализируя о раннем интересе инвесторов к диверсифицированным криптовалютным инвестиционным продуктам.
Запуск совпадает с растущим импульсом ETF, поскольку
CryptoFrontNews4ч назад
Спотовый Solana ETF увидел чистый отток $1,14 млн за вчерашний день: FSOL растет, а VSOL снижается
Сообщение Gate News, 25 апреля — спотовые Solana ETF зафиксировали совокупный чистый отток в размере $1.1364 млн вчера (24 апреля), согласно данным SoSoValue.
Fidelity Solana Fund ETF (FSOL) показал чистый приток за один день в размере $257,000 и накопил $158 million в исторических чистых притоках. ETF VanEck Solana E
GateNews8ч назад
U.S. Solana Spot ETFs фиксируют чистый отток $1.17 млн; Fidelity FSOL сообщает о притоках
Сообщение Gate News, 25 апреля — Согласно данным SoSoValue, U.S. Solana spot ETFs зафиксировали совокупный чистый отток в размере $1.1736 млн вчера (24 апреля, ET).
Fidelity Solana Fund ETF (FSOL) сообщил ежедневный чистый приток в размере $257,000, доведя свои исторические совокупные чистые притоки до $158 млн.
GateNews15ч назад
DeFi 利益相关者请愿 SEC 以便将接口指导制度化,而以太坊正提议原生隐私层
Gate News 消息,4月24日——DeFi 教育基金 (DEF) 及其 35 位共同署名方(包括 a16z crypto、Aptos Labs、Uniswap、Chainlink、Paradigm、Solana Policy Institute 和 Phantom)已向美国证券交易委员会 (SEC) 请愿,要求其近期关于 DeFi 接口的工作人员指导改为正式的“通知与征求意见”规则制定。同时,Ethereum 开发者 Tom Lehman 发布了 EIP-8182 的草案提案,呼吁将原生的私密转账直接嵌入到以太坊协议之中。
GateNews20ч назад
Luck.io, некастодиальное казино Solana, закрывается; пользователей призвали немедленно вывести средства
Сообщение Gate News, 24 апреля — Luck.io, некастодиальная платформа казино, построенная на Solana, объявила о своем закрытии 24 апреля 2026 года, призвав всех пользователей немедленно вывести свои балансы из Smart Vaults. Вывод средств можно инициировать через сайт luck.io или через инструмент Vault Withdrawal Tool по адресу
GateNews23ч назад
XRP расширяется до Solana, поскольку wXRP обеспечивает доступ к DeFi
Ключевые выводы
Обёрнутый XRP в сети Solana превысил 834 000 токенов, открывая новый доступ к DeFi, одновременно усиливая межсетевую ликвидность и расширяя полезность XRP за пределами его родного реестра.
Ethereum и Solana доминируют в DeFi-активности, тогда как XRP Ledger заметно отстаёт, что стимулирует необходимость в
CryptoNewsLand04-24 17:45
