Campanha FakeFix compromete 25 pacotes npm e PyPI para roubar segredos de desenvolvedores
Campanha FakeFix compromete 25 pacotes npm e PyPI para roubar segredos de desenvolvedores. Ataque à cadeia de suprimentos foca em desenvolvedores de Solana.
Tag
Tag: solana
7 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a solana.
Malware GlassWorm usa dead drops da Solana para entregar RAT e roubar dados
Nova evolução do malware GlassWorm utiliza dead drops na Solana para entregar RAT e roubar dados de navegador e criptomoedas, exigindo novas defesas contra C2 baseado em blockchain.
Malware em extensão do Open VSX usa Solana como canal de comando
Campanha maliciosa no Open VSX usou uma extensão falsa do Angular Language Service para infectar mais de 5.000 estações de desenvolvedores. O malware descriptografa payloads localmente e usa uma carteira Solana como canal de comando, entregando instruções via memos em transações e dificultando takedown.
GlassWorm distribui malware via extensões VS Code e mira macOS
Relatório da Koi citado pelo Cyber Security News descreve uma nova onda do worm GlassWorm que usa extensões maliciosas no Open VSX para atingir macOS, com payloads AES‑256‑CBC, C2 via Solana e capacidade para trojanizar wallets; três extensões somam mais de 50.000 downloads.
GlassWorm volta a atacar marketplaces com 24 extensões maliciosas
A campanha GlassWorm reapareceu com 24 extensões maliciosas publicadas no Microsoft Visual Studio Marketplace e no Open VSX, impersonando ferramentas como Flutter, React, Tailwind, Vim e Vue; a operação já havia sido documentada em outubro de 2025 e faria uso da blockchain Solana para C2.
Extensão maliciosa do VS Code (Material Icon Theme falsa) vira backdoor
Pesquisadores da Nextron Systems identificaram uma extensão falsa do Material Icon Theme para VS Code (versão identificada como 5.29.1) que incluía implantes em Rust e um loader (extension.js) responsáveis por transformar a extensão em um backdoor capaz de recuperar estágios adicionais via dados em uma carteira Solana e, como fallback, via evento oculto no Google Calendar.
Extensão maliciosa 'Crypto Copilot' injetava taxa oculta e exfiltrava chaves públicas
Pesquisadores da Socket.dev identificaram que a extensão Chrome 'Crypto Copilot' injetava instruções que desviavam pelo menos 0.0013 SOL (ou 0.05% da negociação) para um endereço atacante e exfiltrava chaves públicas para um backend controlado, conforme reportado por Cyber Security News.