据网络安全公司 Aikido 披露,GlassWorm 恶意软件近期升级,利用 Solana 交易 memo 字段作为隐蔽通信渠道获取 C2 指令,实施多阶段攻击。该恶意程序通过仿冒 npm、PyPI 等开源包传播,可窃取私钥、助记词、浏览器 Cookie、会话数据等信息,并部署远程控制木马(RAT)。攻击还可针对 Ledger、Trezor 等硬件钱包弹出伪造界面诱导输入助记词,同时支持键盘记录、截图及远程执行命令。研究人员提醒开发者谨慎安装依赖并核查包来源。(The Hacker News)
