Gate News informa que la agencia de seguridad GoPlus ha emitido una alerta indicando que GlassWorm ha evolucionado desde un gusano en VS Code en sus primeras etapas hasta convertirse en un marco de ataque de cadena de suministro altamente complejo, que roba datos sensibles y activos criptográficos de los usuarios mediante la suplantación de extensiones de Chrome, ampliando continuamente su alcance.
El núcleo de este ataque radica en la dependencia de la inyección de código oculta y la contaminación mediante envenenamiento. Los atacantes utilizan caracteres Unicode especiales y PUA para manipular paquetes de npm y PyPI, e insertan cargadores maliciosos. Estos caracteres son difíciles de detectar en las herramientas de revisión de código, lo que permite que el código malicioso eluda las detecciones tradicionales de análisis estático y contamine el entorno de desarrollo desde su origen.
En la capa de comunicación, GlassWorm emplea métodos de control más discretos. Renuncia a los servidores DNS tradicionales y en su lugar utiliza la cadena de bloques de Solana como canal de comando y control, ocultando las instrucciones en notas de transacción en la cadena. Este diseño dota a la infraestructura de ataque de una mayor resistencia a bloqueos, dificultando su rastreo o desconexión mediante métodos convencionales.
En el extremo final, el ataque se implementa disfrazándose como una extensión llamada “Google Docs Offline”. Este plugin malicioso puede robar cookies del navegador, contenido del portapapeles y registros de navegación, además de tener capacidades de registro de teclado y captura de pantalla, y puede monitorear actividades en billeteras hardware como Ledger y Trezor. Además, los atacantes muestran interfaces de phishing para inducir a los usuarios a ingresar frases de recuperación, permitiendo así el control directo de sus activos digitales.
GoPlus advierte a los usuarios que deben desplegar herramientas de detección que puedan identificar caracteres ocultos y evitar instalar software o plugins de fuentes desconocidas. También deben estar atentos a firmas de transacciones anómalas y solicitudes de transferencia. En caso de sospechar que su dispositivo ha sido comprometido, deben desconectar inmediatamente la red y cambiar todas las credenciales de sus cuentas relacionadas para reducir posibles pérdidas.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La adopción de Solana se dispara a 167M mientras el uso y el precio divergen
Ideas clave
Solana alcanzó 167 millones de titulares, lo que señala un fuerte crecimiento de la adopción incluso cuando las direcciones activas disminuyeron, mostrando una brecha cada vez mayor entre las tendencias de propiedad y de uso.
El interés institucional aumentó cuando DeFi Development Corp acumuló más de 2,22 millones de SOL, reforzando la continuidad a largo plazo c
CryptoNewsLandhace8h
Gulf Bank de Singapur Lanza un Servicio de Stablecoin Sin Cero Comisiones en Solana para Clientes Institucionales
El Gulf Bank de Singapur ha introducido un servicio de conversión de stablecoins para clientes corporativos y de alto patrimonio, que permite transacciones fiat a stablecoin sin comisiones en la red de Solana. Admite múltiples blockchains y mejora la gestión de liquidez.
GateNewshace20h
XRP se pone en marcha en Solana como token envuelto oficial
El XRP de Ripple se lanzó en Solana como un activo envuelto entre cadenas el 17 de abril, asociándose con Hex Trust y otros. Esta medida, destinada a impulsar la liquidez y ampliar el acceso al ecosistema de DEX de Solana, destaca el papel creciente de Solana en la tokenización entre cadenas.
GateNewshace21h
Gulf Bank de Singapur lanza un servicio de acuñación de stablecoins, con comisiones cero en Solana
El Gulf Bank de Singapur lanzó un servicio de acuñación y redención de stablecoins para clientes corporativos, permitiendo conversiones entre dinero fiduciario y stablecoins en USD sin comisiones en Solana para transacciones superiores a $100,000. Esto tiene como objetivo mejorar el flujo de caja e impulsar la adopción de USDC.
GateNews04-17 16:51
Los ETF de Bitcoin registran una salida diaria mientras los ETF de Ethereum y Solana publican ganancias el 17 de abril
Mensaje de Gate News, según la actualización del 17 de abril, los ETF de Bitcoin registraron una salida neta en 1 día de 142 BTC ($10.98M) y una entrada neta en 7 días de 7,093 BTC ($550.09M). Los ETF de Ethereum mostraron una entrada neta en 1 día de 22,357 ETH ($54.55M) y una entrada neta en 7 días de 89,684 ETH ($218.83M). Los ETF de Solana registraron una entrada neta en 1-
GateNews04-17 15:54
Solana apunta a $120 si los toros mantienen el $87 soporte; la configuración técnica muestra un patrón de copa y asa
Solana (SOL) cotiza a $88.87, con una ganancia diaria de 3.84%. Los analistas indican que mantener el soporte por encima de $87 es crucial para potencialmente alcanzar $120. Los clústeres de liquidación influyen en la acción del precio, y una ruptura por encima de $107 podría confirmar el impulso alcista.
GateNews04-17 14:22
