КИБЕРШПИОНЫ В КОДЕ: НОВАЯ АТАКА GLASSWORM КРАДЁТ КРИПТОКОШЕЛЬКИ ЧЕРЕЗ SOLANA
Эксклюзив: в экосистемы разработчиков внедрена беспрецедентная многоступенчатая кампания. Вредоносное ПО GlassWorm, маскирующееся под легитимные инструменты, использует блокчейн Solana для координации и ставит под удар не только корпоративные секреты, но и криптоактивы обычных пользователей. Это не просто утечка данных — это целенаправленный грабёж в цифровом пространстве.
Атака начинается с компрометации популярных пакетов в репозиториях npm, PyPI или расширений VS Code. Программист, обновляя зависимость, незаметно запускает загрузчик. Хитрость в том, что если система использует русскую локаль, эксплойт останавливается — явный признак целевого отбора жертв. В ином случае, после паузы, программа обращается к блокчейну Solana, считывая из поля memo транзакции координаты для следующего этапа. Это делает инфраструктуру атаки практически неуязвимой для блокировки.
«Это эволюция угроз цепочки поставок, — заявляет наш источник в кибербезопасности. — Использование публичного блокчейна для C2 — это гениально и страшно. Безопасность блокчейна здесь не скомпрометирована, но он стал идеальным инструментом для злоумышленников». Вторая стадия — инфостилер, который вычищает всё: токены npm, облачные учётные данные, сессии браузеров и, что критично, seed-фразы и приватные ключи из кошельков и текстовых файлов.
Финальный аккорд — установка мощного RAT (трояна удалённого доступа) и фишингового бинарного файла, имитирующего софт Ledger или Trezor. Если устройство подключено, пользователь может добровольно отдать свои средства. Вредоносное ПО прописывается в системе наглухо, обеспечивая персистентность.
Почему это касается всех? Потому что скомпрометированный разработчик — это троянский конь во всём цифровом хозяйстве компании. Украденные токены доступа открывают двери для атак на клиентов и партнёров, превращая инцидент в катастрофу всей цепочки. Ваши данные и ваши криптоактивы могут стать следующей целью, даже если вы никогда не открывали редактор кода.
Ожидайте волну высокотехнологичного цифрового рэкета, где ваши ключи — главный приз. Когда угроза живёт в блокчейне, бороться с ней почти невозможно.
